Как я понимаю, вы пытаетесь использовать свой собственный класс домена "Пользователь" с именем пользователя, паролем и т. Д. На самом деле, нам не нужно переопределять AuthenticationProvider, чтобы сделать это. Вместо этого вы можете просто переопределить UserDetailsService. Все, что нужно SpringSecurity, заключается в том, что вы предоставляете ему UserDetails, он выполняет сравнение паролей за вас с помощью алгоритма хеширования, который вы указали в конфигурации.
Для более подробной информации, вы можете обратиться здесь .
Если это не так, как я понимаю, пожалуйста, добавьте еще немного кода (что вы достигнете в настоящее время). Немного кода может многое прояснить.