JAAS + Wildfly 10 - Login ou email para autenticação

Pessoal, estava querendo montar uma tela de login que aceite tanto o login quanto o email do usuário.
Fui tentar fazer isso no Wildfly, alterando a query do meu modulo se segurança.

            <security-domain name="database-login-contactcenter" cache-type="default">
                <authentication>
                    <login-module code="Database" flag="required">
                        <module-option name="dsJndiName" value="java:/jboss/datasources/ContactCenterDS"/>
                        <module-option name="principalsQuery" value="select u.password from USUARIO u where u.email=?"/>
                        <module-option name="rolesQuery" value="select papel_nome,'Roles' from USUARIO_PAPEL as user_roles inner join USUARIO as su on su.id = user_roles.USUARIO_ID where su.email=?"/>
                        <module-option name="hashAlgorithm" value="SHA-256"/>
                        <module-option name="hashEncoding" value="base64"/>
                    </login-module>
                </authentication>
            </security-domain>
        </security-domains>

Eu tentei mudar a query Principal e Role para aceitarem os dois parametros.
Exempo:

Mas esse método não funcionou.
Alguém já passou por isso?

Tô quase indo pro Picketlink mas customizar ele é uma desgraça!!! rs

Usei o spring security que é mais facil de implementar. E posso rodar em qualquer servidor de aplicação.

Pow bicho mas meu ambiente é javaee e JAAS é a base da especificação.
Não queria mudar, sacou.