feat(build): Refactor infrastructure modules and establish single source of truth

This commit introduces a major refactoring of the build system and the core infrastructure modules. The primary goal is to establish a strict "Single Source of Truth" for all dependencies using Gradle Version Catalogs and to create a clean, maintainable, and scalable foundation for all current and future services.

### 1. Centralized Dependency Management (`libs.versions.toml`)

- **Established Single Source of Truth:** All dependency versions are now exclusively managed in `gradle/libs.versions.toml`. Hardcoded versions have been removed from all build scripts.
- **Introduced Gradle Bundles:** To simplify module dependencies, several bundles have been created (e.g., `testing-jvm`, `redis-cache`, `spring-cloud-gateway`, `monitoring-client`). This drastically reduces boilerplate in the `build.gradle.kts` files and improves readability.
- **Cleaned up Aliases:** All library and plugin aliases have been standardized for consistency.

### 2. Infrastructure Module Refactoring

All infrastructure modules (`core`, `platform`, `auth`, `cache`, `event-store`, `messaging`, `monitoring`, `gateway`) have been refactored to align with the new dependency management strategy.

- **Simplified Build Scripts:** The `build.gradle.kts` for each module now uses the new bundles and aliases, making them significantly cleaner and easier to understand.
- **Consistent Structure:** The architecture of each module now clearly follows the Port-Adapter pattern where applicable (e.g., `cache-api`/`redis-cache`).
- **Standardized `platform-bom`:** The project's own Bill of Materials (`platform-bom`) now also includes the Spring Cloud BOM, ensuring version consistency for all Spring-related dependencies.

### 3. Added Infrastructure Documentation

To improve onboarding and architectural understanding, a dedicated `README-*.md` file has been created for each refactored infrastructure module:
- `README-CORE.md`
- `README-PLATFORM.md`
- `README-INFRA-AUTH.md`
- `README-INFRA-CACHE.md`
- `README-INFRA-EVENT-STORE.md`
- `README-INFRA-MESSAGING.md`
- `README-INFRA-MONITORING.md`
- `README-INFRA-GATEWAY.md`

These documents explain the purpose, architecture, and usage of each component within the system. This lays the groundwork for our "Tracer Bullet" development approach.

infrastructure/auth/README-INFRA-AUTH.md

@@ -0,0 +1,51 @@
+# Infrastructure/Auth Module
+
+## Überblick
+
+Das **Auth-Modul** ist die zentrale Komponente für die gesamte Authentifizierung und Autorisierung innerhalb der Meldestelle-Systemlandschaft. Es ist verantwortlich für die Absicherung von APIs, die Validierung von Benutzeridentitäten und die Verwaltung von Berechtigungen.
+
+Als Identity Provider wird **Keycloak** verwendet. Dieses Modul kapselt die gesamte Interaktion mit Keycloak und stellt dem Rest des Systems eine einheitliche und vereinfachte Sicherheitsschicht zur Verfügung.
+
+## Architektur
+
+Das Auth-Modul ist in zwei spezialisierte Komponenten aufgeteilt, um eine klare Trennung der Verantwortlichkeiten zu gewährleisten:
+
+
+infrastructure/auth/
+├── auth-client/      # Wiederverwendbare Bibliothek für die JWT-Validierung
+└── auth-server/      # Eigenständiger Service für Benutzerverwaltung & Token-Austausch
+
+
+### `auth-client`
+
+Dieses Modul ist eine **wiederverwendbare Bibliothek** und kein eigenständiger Service. Es enthält die gesamte Logik, die andere Microservices (wie `masterdata-service`, `members-service` etc.) benötigen, um ihre Endpunkte abzusichern.
+
+**Hauptaufgaben:**
+* **JWT-Validierung:** Stellt Spring Security Konfigurationen bereit, um eingehende JWTs (ausgestellt von Keycloak) zu validieren. Es prüft die Signatur, den Aussteller (Issuer) und die Gültigkeitsdauer des Tokens.
+* **Rechte-Extraktion:** Extrahiert die Rollen und Berechtigungen des Benutzers aus dem validierten Token.
+* **Security Context:** Befüllt den `SecurityContextHolder` von Spring, sodass in den Controllern einfach auf den authentifizierten Benutzer zugegriffen werden kann (z.B. mit `@AuthenticationPrincipal`).
+
+Jeder Microservice, der geschützte Endpunkte anbietet, bindet dieses Modul als Abhängigkeit ein.
+
+### `auth-server`
+
+Dies ist ein **eigenständiger Spring Boot Microservice**, der als Brücke zwischen dem Meldestelle-System und Keycloak agiert.
+
+**Hauptaufgaben:**
+* **Benutzer-API:** Stellt eine REST-API zur Verfügung, um Benutzer zu verwalten (z.B. Registrierung, Profil-Updates). Diese API kommuniziert im Hintergrund über den `keycloak-admin-client` mit Keycloak.
+* **Token-Endpunkte:** Kann Endpunkte für den Austausch oder die Erneuerung von Tokens bereitstellen (Token Exchange).
+* **Zentraler Login-Punkt (Optional):** Kann als zentraler Punkt für Login-Weiterleitungen im OAuth2/OIDC-Flow dienen.
+
+Durch die Kapselung der Keycloak-spezifischen Logik im `auth-server` müssen die anderen Fach-Services nichts über die Interna der Benutzerverwaltung wissen. Sie interagieren nur mit der sauberen API des `auth-server`.
+
+## Zusammenspiel im System
+
+1.  Ein **Benutzer** meldet sich über eine Client-Anwendung an und erhält ein JWT von **Keycloak**.
+2.  Die **Client-Anwendung** sendet eine Anfrage an einen Microservice (z.B. `masterdata-service`) und fügt das JWT als Bearer-Token in den `Authorization`-Header ein.
+3.  Der **Microservice**, der `auth-client` als Abhängigkeit hat, validiert das Token automatisch.
+4.  Wenn der Microservice Benutzerdaten ändern muss, ruft er nicht direkt Keycloak auf, sondern die sichere REST-API des **`auth-server`**.
+
+Diese Architektur entkoppelt die Fach-Services von der Komplexität der Identitätsverwaltung und schafft eine robuste, zentrale Sicherheitsinfrastruktur.
+
+---
+**Letzte Aktualisierung**: 31. Juli 2025

infrastructure/auth/auth-client/build.gradle.kts

@@ -1,27 +1,31 @@
+// Dieses Modul enthält die clientseitige Logik für die Authentifizierung.
+// Es stellt Konfigurationen und Beans bereit, um mit einem OAuth2/OIDC-Provider
+// wie Keycloak zu interagieren und JWTs zu validieren.
 plugins {
-//    kotlin("jvm")
-//    kotlin("plugin.spring")
-
     alias(libs.plugins.kotlin.jvm)
     alias(libs.plugins.kotlin.spring)
-
-    // KORREKTUR: Dieses Plugin ist entscheidend. Es schaltet den `springBoot`-Block
-    // und alle Spring-Boot-spezifischen Gradle-Tasks frei.
     alias(libs.plugins.spring.boot)
-
-    // Dependency Management für konsistente Spring-Versionen
     alias(libs.plugins.spring.dependencyManagement)
 }
 
 dependencies {
+    // Stellt sicher, dass alle Versionen aus der zentralen BOM kommen.
+    implementation(platform(projects.platform.platformBom))
+
+    // Stellt gemeinsame Abhängigkeiten wie Coroutines und Logging bereit.
     implementation(projects.platform.platformDependencies)
-    implementation(projects.core.coreDomain)
+
+    // Stellt Domänenobjekte und technische Utilities bereit.
     implementation(projects.core.coreUtils)
 
+    // Spring Security für OAuth2-Client-Funktionalität und JWT-Verarbeitung.
     implementation(libs.spring.boot.starter.oauth2.client)
     implementation(libs.spring.boot.starter.security)
     implementation(libs.spring.security.oauth2.jose)
+
+    // Bibliothek zur einfachen Handhabung von JWTs.
     implementation(libs.auth0.java.jwt)
 
+    // Stellt alle Test-Abhängigkeiten gebündelt bereit.
     testImplementation(projects.platform.platformTesting)
 }

infrastructure/auth/auth-server/build.gradle.kts

@@ -1,33 +1,40 @@
+// Dieses Modul ist ein eigenständiger Spring Boot Service, der als
+// zentraler Authentifizierungs- und Autorisierungs-Server agiert.
+// Er kommuniziert mit Keycloak und stellt Endpunkte für die Benutzerverwaltung bereit.
 plugins {
-//    kotlin("jvm")
-//    kotlin("plugin.spring")
-//    id("org.springframework.boot")
-
     alias(libs.plugins.kotlin.jvm)
     alias(libs.plugins.kotlin.spring)
-
-    // KORREKTUR: Dieses Plugin ist entscheidend. Es schaltet den `springBoot`-Block
-    // und alle Spring-Boot-spezifischen Gradle-Tasks frei.
     alias(libs.plugins.spring.boot)
-
-    // Dependency Management für konsistente Spring-Versionen
     alias(libs.plugins.spring.dependencyManagement)
 }
 
-// Configure main class for bootJar task
+// Konfiguriert die Hauptklasse für das ausführbare JAR.
 springBoot {
     mainClass.set("at.mocode.infrastructure.auth.AuthServerApplicationKt")
 }
 
 dependencies {
+    // Stellt sicher, dass alle Versionen aus der zentralen BOM kommen.
+    implementation(platform(projects.platform.platformBom))
+
+    // Stellt gemeinsame Abhängigkeiten bereit.
     implementation(projects.platform.platformDependencies)
+
+    // Nutzt die Client-Logik für die Kommunikation mit Keycloak.
     implementation(projects.infrastructure.auth.authClient)
 
-    implementation("org.springframework.boot:spring-boot-starter-web")
-    implementation("org.springframework.boot:spring-boot-starter-security")
-    implementation("org.springframework.boot:spring-boot-starter-oauth2-resource-server")
-    implementation("org.springframework.boot:spring-boot-starter-actuator")
-    implementation("org.keycloak:keycloak-admin-client:23.0.0")
+    // Spring Boot Starter für einen Web-Service.
+    // OPTIMIERUNG: Verwendung des `spring-boot-essentials`-Bundles.
+    implementation(libs.bundles.spring.boot.essentials)
 
+    // Spring Security für die Absicherung des Servers.
+    implementation(libs.spring.boot.starter.security)
+    implementation(libs.spring.boot.starter.oauth2.resource.server)
+
+    // Keycloak Admin Client zur Verwaltung von Benutzern und Realms.
+    implementation(libs.keycloak.admin.client)
+
+
+    // Stellt alle Test-Abhängigkeiten gebündelt bereit.
     testImplementation(projects.platform.platformTesting)
 }