这一次，我不是带着“技术”问题来的，而是带着一个架构/结构问题来的。你知道吗

我目前正在建立一个网络平台，有一个公共区域和一个私人区域。 所有的url都由一个进程处理，这个进程必须检查哪个ressource是请求，然后将请求重定向到正确的进程。你知道吗

大多数时候，这个过程只是检查请求的页面是否可用和公开。 如果不可用，pageHandler进程将根据错误抛出一个HTTP错误文档。 如果该页是私有页，则pageHandler处理身份验证请求，OAuthHandler执行其工作。你知道吗

现在，我想知道一件事。我必须用身份验证过程单独保护我的私人页面吗？或者我可以这样离开它们吗？你知道吗