Solucionado
Ola essa abordagem de utilizacao é bem menos burocratica. Quando estudei autenticacao jwt para incluir nas api, usei o jjwt. e fiz um codigo muito granulado e classes verbosas cheias de metodos. Sao 9 classes, contando com configuracao, response, request, filter e as classes normais do spring security.
depois vou refatorar para melhorar isso.
Oi Thiago!
Essa parte de controle de acesso é mais complicada mesmo e costuma ter bastante código. A parte boa é que são códigos que não costumam mudar com frequencia.
Tem várias maneiras de utilizar a lib para autenticar via JWT, sendo que no curso usei uma abordagem mais simples e com poucas classes.
Bons estudos!