outra maneira de fazer isso é criar tabelas usando o esquema padrão de banco de dados de segurança Spring (http://static.springsource.org/spring-security/site/docs/3.0.x/reference/appendix-schema.html ). Então você pode simplesmente usar o jdbc-userservice do spring:
<security:authentication-provider >
<security:jdbc-user-service data-source-ref="dataSource" />
<security:password-encoder hash="sha" />
</security:authentication-provider>
Ou se você quiser usar seu próprio esquema, você pode substituir as consultas assim:
<security:authentication-provider>
<securiy:jdbc-user-service
data-source-ref="dataSource"
users-by-username-query="select username, password from users where username=?"
authorities-by-username-query="select username, roleName from role..."
role-prefix="ROLE_"
/>
</security:authentication-provider>