Каким образом Spring Security проверяет наличие JWT в HTTP-запросе для авторизации?