Comprobar un password de usuario manualmente en Grails, saltandose el proceso de Spring Security

El plugin de grails de SpringSecurity ofrece un montón de funcionalidad maravillosa, pero no pone las cosas fáciles para algunas tareas. Por ejemplo, en el típico caso de querer cambiar una contraseña, donde hay que comprobar el password viejo antes de establecer el nuevo, no existe documentación  al respecto.

Tras mucho investigar y leer código, la solución al final es bastante sencilla:

springSecurityService.passwordEncoder.isPasswordValid(user.password, oldPassword, null)

El último parámetro, en lugar de null, debe ser el tipo de salt que utilices. En el caso de Bcrypt se ignora, por lo que está bien pasar null