docs: verify and complete Gateway CircuitBreaker updates in system hardening roadmap

Marked Gateway CircuitBreaker tasks as completed and verified in archived roadmaps and session logs. Confirmed fixes for `ClassNotFoundException` via Spring Cloud 2025.0.1 and proper configuration of Resilience4j with fallback and metrics integration. Signed-off-by: Stefan Mogeritsch <stefan.mo.co@gmail.com>
2026-03-09 12:02:53 +01:00
parent 15e253365a
commit 69c1123586
3 changed files with 37 additions and 2 deletions
@@ -111,7 +111,33 @@ Login-Flow mit PKCE Authorization Code Flow (S256) für `frontend-client` implem
  aktueller Tab).
 - **State-Validierung**: CSRF-Schutz via State-Parameter-Vergleich im ViewModel.

+## ✅ Gateway CircuitBreaker (2026-03-09, gleiche Session)
+
+Verifikation ergab: Der ursprüngliche `ClassNotFoundException`-Bug ist durch Spring Cloud `2025.0.1` vollständig
+behoben.
+
+### Befund
+
+- **Dependency:** `spring-cloud-starter-circuitbreaker-reactor-resilience4j` — korrekte Reactive-Variante für
+  WebFlux/Gateway.
+- **`GatewayConfig.kt`:** CircuitBreaker korrekt als Route-Filter konfiguriert:
+  ```kotlin
+  circuitBreaker {
+      it.name = "pingServiceCB"
+      it.fallbackUri = URI.create("forward:/fallback/ping")
+  }
+  ```
+- **`FallbackController.kt`:** Fallback-Endpunkt `/fallback/ping` implementiert.
+- **`GatewayMetricsConfig.kt`:** CB-Events werden als Prometheus-Counter (`gateway_circuit_breaker_events_total`)
+  erfasst.
+- **Resilience4j `2.3.0`:** Kompatibel mit Spring Cloud 2025.0.1 / Spring Boot 3.5.x — kein Versionskonflikt.
+
+### Fazit
+
+Kein Code-Change erforderlich. Der Fix war implizit durch das Spring Cloud Downgrade auf `2025.0.1` bereits enthalten.
+
 ## 🔜 Nächste Schritte

 - **TLS/HTTPS** — Langfristig: `KC_HOSTNAME_STRICT_HTTPS=true` setzen, sobald TLS eingerichtet ist.
- **Gateway CircuitBreaker** — Verifizieren ob durch Spring Cloud 2025.0.1 bereits behoben.
+- **Docker Stabilität** — `docker compose up` End-to-End verifizieren (Consul, Keycloak, Postgres, Gateway).
+- **Ping Service** — Fachliche Implementierung (nächste Phase laut `MASTER_ROADMAP_2026_Q1.md`).