java根据当前经过身份验证的用户的角色返回不同的JSON对象

如何有条件地从Spring（3.1）后端提供不同的JSON对象？我正在使用Spring Security，但我不明白如何为一个对象提供不同的表示

我只对安全逻辑感兴趣，其他我已经准备好的东西

如果名为Sylvester的用户使用角色admin登录，那么他将收到一个更大的JSON对象（更多数据），然后是一个使用角色user的Arnold

我是否必须使用身份验证对象来查看用户是否具有特定角色？或者有什么注释或其他魔法可以做到这一点