Можете объяснить процесс проверки и предоставления доступа к ресурсам через JWT токен в рамках Spring Security?