Этот вид проверки не применим к сущностям.User объекты не содержат полей с двойным паролем, вместо этого они содержат только одно поле пароля.Также сущности не обязательно содержат поле электронной почты со значением, которое не существует в БД.Вы можете получить ложные ошибки всякий раз, когда захотите отредактировать существующую сущность.
Я предлагаю вам выполнить эту проверку на стороне просмотра, перед тем как сущность будет сохранена в БД.В JSF вы можете использовать Validator для этого.Примеры ответов для проверки пароля можно найти в ответах на этот вопрос: Как проверить два поля пароля с помощью ajax?