以下是一个示例代码，展示了如何保护路由并根据流构建每个路由。

const express = require('express');
const app = express();

// 中间件函数，用于验证用户身份
const authenticateUser = (req, res, next) => {
  // 在此处进行用户身份验证逻辑
  // 如果用户身份验证失败，可以使用 res.status(401).send('Unauthorized') 返回未授权错误
  // 如果用户身份验证成功，可以使用 next() 继续执行下一个中间件或路由处理程序
  next();
};

// 路由处理程序，用于处理流请求
const handleFlow = (req, res) => {
  // 在此处根据流构建每个路由的逻辑
  // 可以从 req 中获取流的相关信息，并根据需要进行处理
  // 返回所需的响应
  res.send('Flow handled');
};

// 保护路由，并应用流处理程序
app.get('/route', authenticateUser, handleFlow);

// 启动服务器
app.listen(3000, () => {
  console.log('Server started on port 3000');
});

在上面的示例中，我们使用了 Express 框架和一些中间件函数来保护路由并根据流构建每个路由。首先，我们定义了一个 authenticateUser 中间件函数，用于验证用户身份。在该函数中，我们可以进行用户身份验证的逻辑，并根据验证结果决定是否继续执行下一个中间件或路由处理程序。

然后，我们定义了一个 handleFlow 路由处理程序，用于处理流请求。在该处理程序中，我们可以根据流的相关信息构建每个路由的逻辑，并返回所需的响应。

最后，我们使用 app.get() 方法定义了一个路由，路径为 /route，并将 authenticateUser 中间件函数和 handleFlow 路由处理程序应用于该路由。这样，当客户端发起 /route 的 GET 请求时，会先经过身份验证，然后再执行流处理程序。

请注意，上述示例中的身份验证和流处理逻辑是伪代码，您需要根据实际需求进行修改和实现。