Чтобы настроить авторизацию в Swagger для защищённых ресурсов, можно использовать, например, JWT-токены, OAuth2 или API-ключи. 1

Для авторизации с использованием JWT: 1

1. Описать схему авторизации в конфигурационном классе Swagger, добавив аннотацию @SecurityScheme над классом OpenApiConfig. 1 Нужно указать, что токен имеет формат bearer и будет использоваться в заголовке запроса. 1
2. Пометить аннотацией @SecurityRequirement все эндпойнты, которые требуют авторизации. 1 В атрибуте name аннотации нужно указать название схемы авторизации, которое должно соответствовать значению, указанному в аннотации @SecurityScheme. 1
3. Запустить приложение и открыть Swagger. 1 В интерфейсе появится кнопка Authorize, нажав на которую можно ввести JWT-токен, который будет автоматически добавляться ко всем защищённым методам. 1
4. Перейти к защищённому эндпойнту и вызвать его. 1 Swagger добавит заголовок Authorization со значением токена и автоматически проставит перед ним Bearer. 1
5. Если токен истёк или стал недействителен, его необходимо ввести заново через кнопку Authorize. 1 Swagger не поддерживает автоматическое обновление токенов. 1

Для авторизации с использованием OAuth2: 1

1. Перейти на любой URL API, требующий авторизации, и увидеть окно авторизации OAuth2. 1 После успешного входа JSESSIONID будет сохранён в браузере. 1
2. Открыть консоль разработчика в браузере, найти раздел с куками и отыскать куку JSESSIONID. 1
3. Скопировать значение JSESSIONID. 1
4. Открыть окно авторизации в Swagger и вставить значение JSESSIONID в соответствующее поле. 1
5. Теперь, когда JSESSIONID установлен, Swagger будет передавать его в каждом запросе к защищённым эндпойнтам, обеспечивая корректную аутентификацию. 1

Swagger поддерживает различные методы авторизации, которые могут использоваться в зависимости от конкретных требований API. 4