Это означает, что пользователь не может быть уникально идентифицирован только по имени пользователя.Таким образом, вы должны подумать о бизнес-требованиях, как уникально идентифицировать пользователя на основе информации, собранной по запросу пользователя.
Обеспечение уникальности имени пользователя в системе может определенно решить проблему.Спросите владельца продукта, можно ли это делать. Если нет, спросите его, как обращаться с таким случаем с точки зрения бизнеса.Затем, основываясь на фактических требованиях к тому, как уникально идентифицировать пользователя, вам может потребоваться настроить следующие классы (при условии, что вы используете форму входа по умолчанию для имени пользователя и пароля и аутентифицируетесь по записям пользователя из БД с использованием JDBC):
UsernamePasswordAuthenticationFilterDaoAuthenticationProviderUserDetailsService