У нас есть приложение, которое имеет два типа пользователей. В зависимости от того, как пользователь входит в систему, мы хотим, чтобы он имел доступ к различным частям приложения.

Как мы реализуем модель безопасности, чтобы пользователи не могли видеть то, к чему у них нет доступа?

Делаем ли мы безопасность частью каждой реализации маршрута? Проблема в том, что у нас будет некоторая дублирующая логика в запросах. Мы могли бы переместить это в вспомогательные функции, но нам все еще нужно помнить, чтобы вызывать это.

Делаем ли мы безопасность частью глобального обработчика маршрута app.all ()? Проблема заключается в том, что мы должны проверять каждый маршрут и выполнять различную логику, основанную на множестве правил. По крайней мере, весь код находится в одном месте, но тогда ... весь код находится в одном месте.