Интересная идея, спасибо!
У меня в будущем стоит похожая задача: показывать, почему именно @PreAuthorize не сработал, какая часть выражения не пропустила.
Не за что! На самом деле всё просто: в статье и так много декораторов, а так с помощью прокси получился дешёвый null object. И я, пожалуй, одолжу вашу предстоящую задачу и тоже решу её у себя.
Прокачка @PreAuthorize в Spring Security произвольными типами и простым инспектируемым DSL