Просто интересно, можно ли попросить маппера не сериализовать определенные поля, если пользователь находится в определенной роли. Значение конфигурации безопасности будет контролировать представления.
Просто добавьте @JsonIgnore к скрытым свойствам
@JsonIgnore