역할 기준은 하나지만, 실행 위치마다 맡는 일이 다르다. 서버는 보안, 미들웨어는 공통 경계, UI는 안내를 담당한다.
getServerSession
token.role
useSession