Идея 1 - посмотрите на трассировку стека исключений, чтобы попытаться выяснить, что происходит.
Идея 2 - спросите на форуме SpringSecurity и / или отправьте сообщение об ошибке.
Я бы также отметил, что многие Java-коды ломаются, когда вы запускаете вещи в изолированной программной среде безопасности Java. Обычный сценарий использования SpringSecurity - запуск в контейнере J2EE (например, сервлете) без песочницы. То, что ты делаешь, звучит ... эм ... по-другому.