Определения общедоступных и частных API в Spring Cloud Gateway: статические или на основе базы данных? ⇐ JAVA

[Anonymous]

Я использую Spring Cloud Gateway и реализовал класс RouteValidator для защиты своих API. В настоящее время я статически определяю общедоступные и частные API в коде, например:

Код: Выделить всё

public static final List openApiEndpoints = List.of(
"/register",
"/login",
);

Для управления доступом на основе ролей я также использую такое статическое сопоставление:

Код: Выделить всё

private static final Map roleEndpointMapping = Map.of(
"/admin/**",List.of("ADMIN_ROLE"),
"/user/**", List.of("ADMIN_ROLE", "USER_ROLE"),
"/public/**", List.of("PUBLIC_ROLE")
);

Однако я ищу более динамичное и масштабируемое решение.
Одна из идей — получить эти конфигурации из базы данных, но я Я не уверен, какой подход лучше всего подойдет для этого. Мои вопросы:

• Должен ли сам шлюз API подключаться к базе данных? Должен ли он получать эту информацию непосредственно при каждом запросе?
• Или эти данные должен предоставлять другой микросервис? Например, с этим может справиться служба «авторизации» или «конфигурации».

Если второй подход лучше, то как шлюз API должен взаимодействовать с ним? микросервис?
Короче говоря, какая архитектура рекомендуется для динамического управления определениями общедоступного/частного API в Spring Cloud Gateway?

Подробнее здесь: https://stackoverflow.com/questions/793 ... database-d