No tak snad víš, co a proč potřebuješ autorizovat, a podle toho se pak rozhodneš, jak to budeš dělat, ne? Jestli ti stačrí ochránit endpointy a nic víc, nebo ti stačí ochrana intranetem atd.
Autorizace a Autentizace s JWT může být jednoduchá i složitá. Když děláš profi, musíš použít standard, např. OAuth 2.0, k tomu potřebuješ použít spring-security abys to měl podle standardu, ručně to hadnlovat nemá v Javě smysl. Ale pokud někdo si dělá jednoduchý web v Pythonu pro osobní použití, tak nemusí použít standard.
Proste, najdi si lepsi tutorial ktery ti to vysvetli polopaticky, protoze tak tezke to neni.