本文主要是介绍Java MCP 的鉴权深度解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
《JavaMCP的鉴权深度解析》文章介绍JavaMCP鉴权的实现方式,指出客户端可通过queryString、header或env传递鉴权信息,服务器端支持工具单独鉴权、过滤器集中鉴权及启动时鉴权...
听说 mcp 的鉴权,是件很麻烦的事php情?估计是没选好工具。
MCP (Model Context Protocol) 旨在为大语言模型(LLM)与外部数据源、工具和服务提供标准化、安全的集成方式(相当于一种专用的 RPC 协议)。广泛应用于 AI 开发中的工具服务(Tool)、提示语服务(Prompt)和资源服务(Resource)。在实际应用中,确保 MCP 服务的安全性至关重要,因此需要合理的鉴权机制。
一、MCP Client 侧(负责传递,比较简单)
在客户端,一般是使用 queryString 或者 header 或者 env(stdio 方式用) 传递鉴权信息,比如变量:token(名字随便取)
(1)常见的 mcpServers json 配置方式
不同服务平台,mcpServers json 的配置格式可能会略有不同。具体需要按服务平台要求配置。
- 使用 queryString 传递(http 类传输方式)
{
"mcpServers": {
"demo": {
"type":"sse"
"url": "https://localhost:8080/mcp?token=xxxx"
}
}
}- 使用 header 传递(http 类传输方式)
{
"mcpSjservers": {
"demo": {
"type":"streamable",
"url": "https://localhost:8080/mcp",
"headers": {"token":"xxx"}
}
}
}- 使用 env 传递(stdio 传输方式)
{
"mcpServers": {
"demo": {
"type":"stdio",
"command":"Java",
"args": ["-jar", "/data/demo/target/demo-mcp-stdio.jar"]
"env": {"token": "xxx"}
}
}
}(2)使用 solon-ai-mcp 作为客户端
solon-ai-mcp 是比较简洁的 mcp java client 框架。它的体验与 mcpServers json 配置相差不大。
- 使用 queryString 传递(http 类传输方式)
import org.noear.solon.ai.mcp.client.McpClientProvider;
McpClientProvider mcpClient = McpClientProvider.builder()
.channel(McpChannel.SSE) //表示使用 sse 传输方式
.apiUrl("https://localhost:8080/mcp?token=xxxx")
.build();
//mcpClient.getTools();- 使用 header 传递(http 类传输方式)
import org.noear.solon.ai.mcp.client.McpClientProvider;
McpClientProvider mcpClient = McpClientProvider.builder()
.channel(McpChannel.STREAMABLE) //表示使用 streamable 传输方式
.apiUrl("https://localhost:8080/mcp")
.headerSet("token", "xxxx")
.build();
//mcpClient.getTools();- 使用 env 传递(stdio 传输方式)
import org.noear.solon.ai.mcp.client.McpClientProvider;
McpClientProvider mcpClient = McpClientProvider.builder()
.channel(McpChannel.STDIO) //表示使用 stdio 传输方式
.serverParameters(McpServerParameters.builder("java")
.args("-jar", "/data/demo/target/demo-mcp-stdio.jar")
.addEnvVar("token","xxx")
android .build())
.build();
//mcpClient.getTools();- 与 chatModel 结合使用示例:
import org.noear.solon.ai.chat.ChatModel;
import org.noear.solon.ai.chat.ChatResponse;
ChatModel chatModel = ChatModel.of(apiUrl).provider(provider).model(model)
.defaultToolsAdd(mcpClient) //重点是这一行
.build();
ChatResponse resp = chatModel
.prompt("今天杭州的天气情况?")
.call();二、MCP Server 侧(也好简单的)
(1)方式1:每个工具各自鉴权(适合 stdio,sse,streamable 三种传输方式)
在 solon-ai-mcp 里,可以使用 @Header 注解,获取 mcp 连接的元信息(比如 queryString、header、env)
import org.noear.solon.ai.annotation.ToolMapping;
import org.noear.solon.ai.mcp.McpChannel;
import org.noear.solon.ai.mcp.server.annotation.McpServerEndpoint;
import org.noear.solon.annotation.Header;
import org.noear.solon.annotation.Param;
@McpServerEndpoint(channel = McpChannel.STREAMABLE, mcpEndpoint = "/mcGbhPxMp")
public class McpServerTool {
@ToolMapping(description = "你好世界")
public String hello(@Param(name="name", description = "名字") String name, @Header("token") String token) {
if(token == null) {
throw new IllegalArgumentException("你没有权限哦!");
}
return "你好," + name;
}
}(2)方式2:为 http 传输的所有工具集中鉴权(适合 sse,streamable http类的传输方式)
solon-ai-mcp 也可以通过过滤器(Filter),实现单点鉴权。
@Managed
public class McpServerTool implements Filter {
@Override
public void doFilter(Context ctx, FilterChain chain) throws Throwable {
if (ctx.pathNew().equals("/mcp")) {
String token = ctx.header("token"); //支持从 header 取
if (token == null) {
token = ctx.param("token"); //支持从 queryString 取
}
if (token == null) {
ctx.status(401, "你没有权限哦!");
return;
}
}
chain.doFilter(ctx);
}
}(3)方式3:程序启动时鉴权(适合 stdio 传输方式)
@SolonMain
public class McpApp {
public static void main(String[] args) {
String token = System.getenv("token");
if (Utils.isEmpty(token)) {
throw new RuntimeException("你没有权限哦");
}
Solon.start(McpApp.class, args);
}
}到此这篇关于Java MCP 的鉴权?好简单的啦的文章就介绍到这了,更多相关Java MCP 鉴权内容请搜索China编程(www.chinasem.cn)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程China编程(www.chinasem.cn)!
这篇关于Java MCP 的鉴权深度解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
