Определения общедоступных и частных API в Spring Cloud Gateway: статические или управляемые базой данных? ⇐ JAVA

[Anonymous]

Я использую Spring Cloud Gateway и реализовал класс RouteValidator для защиты своих API. В настоящее время я статически определяю общедоступные и частные API в коде, например:

Код: Выделить всё

public static final List openApiEndpoints = List.of(
"/register",
"/login",

);

Для управления доступом на основе ролей я также использую такое статическое сопоставление:

Код: Выделить всё

private static final Map roleEndpointMapping = Map.of(
"/admin/**",List.of("ADMIN_ROLE"),
"/user/**", List.of("ADMIN_ROLE", "USER_ROLE"),
"/public/**", List.of("PUBLIC_ROLE")
);

Однако я ищу более динамичное и масштабируемое решение.
Одна из идей — получить эти конфигурации из базы данных. Но я не уверен в лучшем подходе для этого. Мои вопросы:
1. Должен ли сам API-шлюз подключаться к базе данных? Должен ли он получать эту информацию
непосредственно при каждом запросе?
2-Или должен ли другой микросервис предоставлять эти данные? Например, с этой задачей может справиться служба «авторизации» или
конфигурации.
Если второй подход лучше, то как API-шлюз должен взаимодействовать с этим микросервисом? p>
Коротко говоря, какова будет рекомендуемая архитектура для динамического управления определениями общедоступных/частных API в Spring Cloud Gateway?
Заранее спасибо!

Подробнее здесь: https://stackoverflow.com/questions/793 ... database-d