웹 개발 과정에서 여러 보안 인증 문제에 직면했습니다. 친구들에게 조언을 구하고 싶습니다.

질문 목록:

1. 백엔드 개발에서는 인증 로직과 비즈니스 로직이 분리되어 있나요? 인증 논리는 어떻게 구성되어 있나요?

2. MVC 아키텍처 웹 애플리케이션에서 보기 부분은 사용자의 다양한 역할/권한에 따라 메뉴 목록의 내용도 달라집니다. 일반 사용자와 유료 사용자. 이와 같은 시나리오를 처리하는 방법은 무엇입니까?
+1) 백엔드 로직이 처리된 후 데이터가 뷰 템플릿으로 전달되고 렌더링을 위해 탐색됩니까?
+2) 백엔드는 기본 데이터를 반환하고 이를 뷰에서 동적으로 처리하며 메뉴 항목을 동적으로 생성합니까?

3. 프론트엔드와 백엔드가 분리되면 백엔드가 API와 프론트엔드 vuejs를 담당합니다. 질문 2의 문제는 어떻게 처리하나요?

4. Zhihu, Douban, Segmentfault 등의 사이트에 대한 보안 인증은 어떻게 설계되나요?
두 가지 다른 인증 체계 acl과 rbac가 동시에 사용됩니까? 시나리오는 무엇입니까?