server:
  port: 8081

spring:
  application:
    name: "gateway"
  autoconfigure:
    exclude:
      - "org.springframework.cloud.client.loadbalancer.LoadBalancerAutoConfiguration"

  # --- VALKEY (für Rate Limiting) ---
  data:
    valkey:
      host: ${SPRING_DATA_VALKEY_HOST:localhost}
      port: ${SPRING_DATA_VALKEY_PORT:6379}
      password: ${SPRING_DATA_VALKEY_PASSWORD:valkey-password}

  # --- CONSUL (Service Discovery) ---
  cloud:
    consul:
      host: ${CONSUL_HOST:localhost}
      port: ${CONSUL_PORT:8500}
      discovery:
        register: true
        service-name: ${spring.application.name}
        # Bei lokalem Start (Gradle) wollen wir nicht die Docker-IP registrieren, sondern localhost oder die Host-IP.
        # Aber für den Anfang reicht es, wenn wir Consul finden.

    gateway:
      httpclient: { }
      # Routen sind in GatewayConfig.kt definiert

  # --- SECURITY (OAuth2 Resource Server) ---
  security:
    oauth2:
      resourceserver:
        jwt:
          # Keycloak URL. Lokal: localhost:8080 (oder 8180 je nach Mapping).
          # Im Docker: keycloak:8080.
          # Wir nutzen hier localhost:8180 als Default (siehe docker-compose Port Mapping).
          issuer-uri: ${KEYCLOAK_ISSUER_URI:http://localhost:8180/realms/meldestelle}
          jwk-set-uri: ${KEYCLOAK_JWK_SET_URI:http://localhost:8180/realms/meldestelle/protocol/openid-connect/certs}

management:
  endpoints:
    web:
      exposure:
        include: "health,info,prometheus"
  endpoint:
    health:
      show-details: always
      probes:
        enabled: true # Aktiviert /actuator/health/liveness und /readiness
  tracing:
    sampling:
      probability: 1.0
    propagation:
      type: "w3c"