Como criar um endpoint para cadastro de Usuário? | Spring Boot 3: aplique boas práticas e proteja uma API Rest

Eu fiz desta forma, está funcional:

package br.com.cep.controller;

import br.com.cep.domain.usuario.DadosCdadstroUsuario;
import br.com.cep.domain.usuario.UsuarioRepository;
import jakarta.transaction.Transactional;
import jakarta.validation.Valid;
import br.com.cep.domain.usuario.DadosAutenticacao;
import br.com.cep.domain.usuario.Usuario;
import br.com.cep.infra.security.DadosTokenJWT;
import br.com.cep.infra.security.TokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.util.UriComponentsBuilder;

@RestController
@RequestMapping("/usuario")
public class AutenticacaoController {

    @Autowired
    private AuthenticationManager manager;

    @Autowired
    private TokenService tokenService;

    @Autowired
    private UsuarioRepository repository;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @PostMapping("/login")
    public ResponseEntity efetuarLogin(@RequestBody @Valid DadosAutenticacao dados){
        var authenticationToken = new UsernamePasswordAuthenticationToken(dados.login(), dados.senha());
        var authentication =  manager.authenticate(authenticationToken);
        var tokenJWT = tokenService.gerarToken((Usuario) authentication.getPrincipal());
        return ResponseEntity.ok(new DadosTokenJWT(tokenJWT));
    }


    @PostMapping("/cadastrar")
    @Transactional
    public ResponseEntity cadastrar(@RequestBody @Valid DadosCdadstroUsuario dados) {

        if(repository.findAllByLogin(dados.login()) == null){
            String login = dados.login();
            String senha = passwordEncoder.encode(dados.senha());
            Usuario usuario = new Usuario(null, login, senha);
            repository.save(usuario);
            return ResponseEntity.ok("cadastrado com sucesso");
        }else{
            return ResponseEntity.badRequest().body("Usuário já existe");
        }

    }
}

Só que apesar de cadastrar, ele deixa passar mesmo senão escrever o login como se fosse e-mail, mesmo colocando validation:

package br.com.cep.domain.usuario;

import jakarta.validation.Valid;
import jakarta.validation.constraints.Email;
import jakarta.validation.constraints.NotBlank;
import jakarta.validation.constraints.NotNull;

public record DadosCdadstroUsuario(
        @NotBlank(message = "Email é obrigatório")
        @Email(message = "Formato do email é inválido")
        @Valid
        String login,
        @NotBlank
        String senha
) {
}

Passei o seguinte body:

{
    "login": "wesleassyy",
    "senha": "123456"
}

E recebi o seguinte retorno:

cadastrado com sucesso

O que posso estar fazendo errado?

PRORROGAMOS O DESCONTO!