Вы можете получить учетные данные от org.springframework.security.core.context.SecurityContextHolder. Тем не менее, я действительно не думаю, что это хорошая идея, чтобы использовать это. Вы не сможете использовать ни функцию «помни меня», ни «запустить как» или «переключить пользователя», поскольку учетные данные не будут содержать пароль текущего пользователя (вероятно, они будут нулевыми). Кроме того, я не думаю, что вы получите пароль в виде открытого текста, если будете использовать что-либо, кроме простой аутентификации HTML или аутентификации на основе форм.
В любом случае, SecurityContextHolder.getContext().getAuthentication().getCredentials() получит пароль в виде открытого текста при использовании аутентификации на основе формы.