O Spring Security espera três colunas da consulta do usuário, em ordem:
- nome de usuário
- senha
- ativado (booleano)
Você não tem o último. Se você não tiver um equivalente a "habilitado" em seu banco de dados, poderá usar um
TRUE constante. 
TRUE constante. 
Identificando e corrigindo problemas de desempenho de registros encaminhados
Tudo que você precisa saber sobre padrões de codificação para consultas SQL
Por que o ajuste de desempenho do SQL é a habilidade de gerenciamento de banco de dados mais importante para se ter
Migrando um banco de dados Oracle para MySQL na AWS, parte 1