Пока что я нашел 2 реализации
Расширение UsernamePasswordAuthenticationFilter, переопределение attemptAuthentication() для проверки имени пользователя и пароля, переопределение successfulAuthentication() для выдачи JWT-токена.
Затем расширьте BasicAuthenticationFilter и проверьте JWT-токен в методе doFilterInternal().
Используйте @RestController для конечной точки /auth, проверьте здесь имя пользователя и пароль и выдайте JWT-токен.
Затем расширьте OnePerRequestFilter и проверьте JWT-токен методом doFilterInternal().
Что лучше всего делать?