Olá, uma duvida, porque o primeiro login na aplicação tem que ser feito com a @Component da class Securityfilter desabilitado ou por exemplo comentado para não ficar ativado exemplo: //@Component para que assim a classe não seja reconhecida pelo o spring e dessa forma o login ser aceito, pq pelo o que eu ví, o login só é aceito com o token correto mas, no primeiro login do dia, não tem nenhum token realizado e sempre da exception, então a forma que eu vi foi desativar o @Component comentando essa anotation e após fazer o primeiro login, descomentar o @Component para que a aplicação volte a verificar se os próximos token são compatível com o primeiro token gerado, quando o @Component estava comentado para que fosse possível realizar o primeiro login.
