Фронт на Бэк(springboot) передает для авторизации {"principal":"+79137777777","credentials":"12345","type":"phone"} либо может передать {"principal":"eee@ee.com","credentials":"12345","type":"email"}

Как правильно и легко построить такой security config в SpringBoot. С username/password все понятно - но тут не то.

Надо там какую то херь унаследовать, фильтр который отвечает за авторизацию. По умолчанию там логика username/password. И там писать что хочешь. Хоть авторизацию по группе крови