Какой подход к аутентификации и авторизации реализован в Spring Security в вашем проекте?