Tuve el mismo problema y después de horas de investigación encontré la solución. Los Detalles de usuario de Spring Security quieren un valor booleano habilitado y 'verdadero' en Oracle no funciona. Lo arreglo reemplazando esto:
users-by-username-query="
select USERNAME as username, PASSWORD as password,'true' as enabled from
users where USERNAME=?"
A esto:
users-by-username-query="
select USERNAME as username, PASSWORD as password,1 as enabled from
users where USERNAME=?"
¡Funciona!. Encontré la solución leyendo aquí .