Вам необходимо добавить промежуточное программное обеспечение, которое ищет токен (может быть JWT или что-то еще), который в настоящее время действует.Если он недействителен, отправьте пользователя через механизм аутентификации (это может быть Oauth2 или что-то еще).Это не уникально для SwaggerUI - он будет работать для любого веб-приложения.
В этом ответе рассказывается, как использовать фильтр Spring MVC для проверки токенов сеанса: https://stackoverflow.com/a/21592143/1168588
механизм, чтобы определить, является ли токен действительным, будет специфичным для вашей реализации.JWT облегчает эту задачу, имея автономную информацию проверки.
(примечание - OAuth и JWT не являются взаимоисключающими - OAuth - это протокол обмена токенами, а JWT - формат токенов).