Как реализовать JWT-аутентификацию в Spring?

Стандартный подход: 1) Login endpoint принимает credentials, генерирует JWT токен (io.jsonwebtoken/jjwt). 2) Клиент отправляет токен в Authorization: Bearer . 3) JwtAuthenticationFilter (OncePerRequestFilter) парсит токен, валидирует подпись и срок, извлекает userId/roles, создаёт Authentication и кладёт в SecurityContext. 4) SecurityFilterChain настроен как stateless (sessionManagement.stateless). Refresh token — отдельный долгоживущий токен для обновления access token.