Boa noite!
Durante os testes, percebi que as requisições que exigiam autenticação não estavam passando pelo filtro.
Para resolver isso, incluí uma configuração no SecurityConfigurations para forçar que o SecurityFilter seja executado antes do UsernamePasswordAuthenticationFilter, responsável por validar a autenticação:
@Autowired
private SecurityFilter securityFilter;
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http.csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and().authorizeHttpRequests()
.requestMatchers(HttpMethod.POST, "/login").permitAll()
.anyRequest().authenticated()
.and().addFilterBefore(securityFilter, UsernamePasswordAuthenticationFilter.class)
.build();
}Segue a referência sobre a ordem de execução dos filtros de segurança do Spring na documentação oficial.
Atte.