Solucionado
Eu poderia utilizar o modelo de autenticações com Roles, visto no curso para acesso ao Swagger, dado que a liberação dele na classe configure é um tanto diferente ? Se sim, seria a forma indicada ? Quais são minha opções neste caso ?
A mesma pergunta valeria para o actuator, com a diferença de que ele não é liberado como um recurso estático.
Oi João,
Sim, você pode restringir o acesso aos dois via configurações baseadas em Roles, conforme eu fiz no curso.
Inclusive pode ter outro mecanismo de autenticação para essas urls, com uma autenticação via Basic, com formulario de login/senha simples, sem precisar utilizar tokens. O Spring deixa isso bem flexivel.