SpringBootにてwebapiを作成しているが認証部分がうまくいかない。

現在WEBアプリを作成しています。
フロントはReact.js、サーバをJava(SpringBoot)で作成しています。
フロントから認証を行う際にどのような実装にすればよいかわからない状態です。
調べた状況としてJWTトークンを常にフロントから送ることによって認証済みの状態を表すようにするということです。
PostでID、パスワードを受け取って、認証できればJWTトークンをレスポンスのヘッダーに返すようなところまでは完了している想定です。
ログイン以外のAPIにJWTトークンをつけてリクエストを受けた際に、Filter、Interceptorなど、何で処理をするべきかわかりません。
また、ユーザー権限によるアクセス制御も行いたいですが、上記も含めSpringSecurityにてなにを設定すればよいかわからない状態です。
いろいろ書きすぎてよくわからないことを言っているかもしれませんが、よろしくお願いいたします。金額調整はします。まだ始めたばかりで相場がわからないです。