[Spring MVC] JAXB - ResponseBody - XML

Estou com uma dúvida sobre o JAXB que interfere na segurança do meu projeto e tentarei explicar através de um exemplo:
Tenho um objeto chamado Livro, por exemplo, que possui:
long Id
String Nome
User UsuarioQueCadastro

Ao transformar esse “Livro” em XML através do JAXB ele exibe informações de mais do usuário, como a senha, por exemplo.

A forma que encontrei para resolver foi usando algo como “SELECT NEW br.pacote.bibliotecaboatopada.Livro(id, nome, chavePrimariaDoUsuario) FROM Livro l” no JPQL, mas não acredito que seja uma forma muito correta (apesar de funcionar) uma vez que defino em uma String o pacote do objeto e isso pode dar uma treta maligna caso eu precise mudar o pacote onde está a classe Livro e o eclipse não vai refatorar essa parte.

Se alguém puder me ajudar a dizer ao JAXB que ele não deve exibir isso, eu agradeço.

Abraço!