MongoDB (или която и да е база данни) не е особено подходяща за удостоверяването на JWT, тъй като самата JWT може да бъде валидирана локално от сървъра за ресурси, като се използва публичният ключ на сървъра за оторизация, без да се отива в базата данни (както казвате).
Ключът използва JwtTokenStore
Намерих тази проба от github за полезна:https://github.com/ dsyer/spring-security-angular/tree/master/oauth2
Също така създадох основна реализация на jwt с jhipster, която можете да разгледате. Ето промените от това, което jhipster генерира за мен:https://github.com/ sdoxsee/jwt-jhipster/commit/40090fcf4fab1b556ae28532c4ba8a33e70460c9