Reactを使ってSPAの認証付き管理ページを作ろうと考えております。

そこで一つ質問なのですが、

React(SPA)で管理画面を作る場合、ログイン前とログイン後でソースコードを分けたほうがよいでしょうか？

というのも、React Routerなどを使ってルーティングやログイン処理をする場合、ログイン前でもアプリのすべての画面のソースコード（webpackで生成されるjsファイル）を読み込むことになりますが、この場合、ログイン後の画面構成などを読み取られて安全上なんらかの問題があるような気がします。

そこで、Laravelのルーティングを利用してログイン処理をLaravelでまず行い、ログイン後の管理ページ内でSPAを行うようなことを考えています。つまり、ログイン判別処理をReactに行わせないことによって、ログイン前に不要なソースコードを読み込ませないようにしたいと考えています。

私は以上のように考えましたが、通常ですと、どのように実装するのが良いのでしょうか？

皆様の意見をお聞かせください。