Java MCP 鉴权设计与实现指南

于 2025-07-09 09:57:14 发布
阅读量395 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Solon Java Framework 文章标签: java solon ai mcp authing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwzb/article/details/149216994

一、MCP 鉴权概述

MCP (Model Context Protocol) 旨在为大语言模型(LLM)与外部数据源、工具和服务提供标准化、安全的集成方式(相当于一种专用的 RPC 协议)。广泛应用于 AI 开发中的工具服务(Tool)、提示语服务(Prompt)和资源服务(Resource)。在实际应用中,确保 MCP 服务的安全性至关重要,因此需要合理的鉴权机制。

根据提供的资料,MCP 鉴权主要涉及以下几个方面:

  • 服务端鉴权设计
  • 客户端鉴权配置
  • 不同通讯通道(stdio/SSE)的鉴权实现
  • 与 Web API 互通的鉴权处理

本案基于 Solon AI MCP 进行鉴权方面的探讨:

<dependency>
    <groupId>org.noear</groupId>
    <artifactId>solon-ai-mcp</artifactId>
    <version>最新版本</version>
</dependency>

可支持 java8, java11, java17, java21, java24 。可支持 solon,springboot,vert.x,jFinal 等框架集成。

二、MCP 服务端鉴权设计

1、基于过滤器的鉴权方案

MCP 服务端可以通过过滤器或路由拦截器实现鉴权,特别是对于 HTTP SSE 通道的服务:

@Component
public class McpFilter implements Filter {
    @Override
    public void doFilter(Context ctx, FilterChain chain) throws Throwable {
        //message 端点,不需要鉴权
        if (ctx.pathNew().startsWith("/mcp/") && ctx.pathNew().endsWith("/message") == false) { 
            String authStr = ctx.header("Authorization");
            if (Utils.isEmpty(authStr)) {
                ctx.status(401);
                return;
            }
            // 业务检测逻辑
            if (!checkAuth(authStr)) {
                ctx.status(403);
                return;
            }
        }
        
        chain.doFilter(ctx);
    }
    
    private boolean checkAuth(String authStr) {
        // 实现具体的鉴权逻辑
        return true;
    }
}

2、基于注解的端点级鉴权

对于使用 @McpServerEndpoint 注解的服务端点,可以通过 @Header 注解或者 上下文对象(Context) 获取用户身份或鉴权信息:

@McpServerEndpoint(sseEndpoint = "/mcp/sse")
public class McpAuthService {
    
    @ToolMapping(description = "需要鉴权的天气预报查询")
    public String getWeather(@Param(description = "城市位置") String location, @Header("user") user, Context ctx) {
        // 根据用户隔离数据: user
        
        // 从上下文中获取鉴权或身份信息: ctx
        
        return "晴,14度";
    }
}

在方法里鉴权时不能输出状态码,要改为异常抛出。

三、MCP 客户端鉴权配置

1、Basic Authentication

McpClientProvider toolProvider = McpClientProvider.builder()
    .apiUrl("https://localhost:8080/mcp/sse")
    .apiKey("sk-xxxxx") // 自动转换为Authorization头
    .build();

2、自定义 Header 鉴权

McpClientProvider toolProvider = McpClientProvider.builder()
    .apiUrl("https://localhost:8080/mcp/sse")
    .header("X-API-KEY", "your-api-key")
    .header("X-API-SECRET", "your-api-secret")
    .header("X-USER", "your-user")
    .build();

3、QueryString 参数鉴权(比较常见)

McpClientProvider toolProvider = McpClientProvider.builder()
    .apiUrl("https://localhost:8080/mcp/sse?token=xxxx")
    .build();

四、不同通道的鉴权实现

1、HTTP SSE 通道鉴权

HTTP SSE 通道的鉴权可以利用 HTTP 协议本身的特性:

@Configuration
public class McpSseAuthConfig {
    
    @Bean
    public McpClientProvider sseClient() {
        return McpClientProvider.builder()
            .apiUrl("http://localhost:8080/mcp/sse")
            .header("X-Auth-Token", "your-token")
            .httpTimeout(HttpTimeout.builder()
                .connectTimeout(Duration.ofSeconds(10))
                .readTimeout(Duration.ofSeconds(60))
                .build())
            .build();
    }
}

2、2. STDIO 通道鉴权

对于 STDIO 通道,鉴权通常通过环境变量或启动参数实现:

@McpServerEndpoint(channel = McpChannel.STDIO)
public class StdioAuthService {
    
    @ToolMapping(description = "STDIO通道的鉴权服务")
    public String secureOperation(@Param String input) {
        String authToken = System.getenv("INTERNAL_AUTH_TOKEN");
        if(!validateInternalToken(authToken)) {
            throw new SecurityException("Invalid internal token");
        }
        
        return processInput(input);
    }
}

客户端调用时配置环境变量:

McpClientProvider stdioClient = McpClientProvider.builder()
    .channel(McpChannel.STDIO)
    .serverParameters(ServerParameters.builder("java")
        .args("-jar", "secure-service.jar")
        .addEnvVar("INTERNAL_AUTH_TOKEN", "secure-token-value")
        .build())
    .build();

五、与 Web API 互通的鉴权

MCP 服务可以与 Web API 互通,共享鉴权逻辑:

@Mapping("/api/secure")
@Controller
@McpServerEndpoint(sseEndpoint = "/mcp/secure/sse")
public class HybridAuthService {
    
    @ToolMapping(description = "混合鉴权服务")
    @Mapping("operation")
    public String hybridOperation(
        @Param(description = "输入参数") String input,
        @Header("Authorization") String authHeader) {
        
        if(!validateAuthHeader(authHeader)) {
            throw new SecurityException("Unauthorized");
        }
        
        return "Processed: " + input;
    }
}

六、最佳实践与注意事项

多因素认证:对于高安全性要求的场景,可以结合多种鉴权方式

McpClientProvider highSecClient = McpClientProvider.builder()
    .apiUrl("https://secure.example.com/mcp/sse")
    .apiKey("primary-key")
    .header("X-Second-Factor", "totp-code")
    .build();

敏感信息保护:避免在日志中输出鉴权信息

// 开发 stdio 服务时特别重要
@McpServerEndpoint(channel = McpChannel.STDIO)
public class SecureStdioService {
    // 确保不打印敏感信息到控制台
}

性能考虑:对于高频调用的服务,采用高效的鉴权方案

// 使用高效的JWT验证
public class JwtAuthFilter implements Filter {
    // 实现快速的JWT验证逻辑
}

七、完整示例:带鉴权的 MCP 服务

服务端实现

// 鉴权配置类
@Configuration
public class McpAuthConfig {
    
    @Bean
    public Filter mcpAuthFilter() {
        return new McpAuthFilter();
    }
}

// 鉴权过滤器
public class McpAuthFilter implements Filter {
    @Override
    public void doFilter(Context ctx, FilterChain chain) throws Throwable {
        if (ctx.pathNew().startsWith("/mcp/") && ctx.pathNew().endsWith("/message") == false) {
            String token = ctx.header("X-Auth-Token");
            if (!"valid-token".equals(token)) {
                ctx.status(401).output("Unauthorized");
                return;
            }
        }
        chain.doFilter(ctx);
    }
}

// MCP服务端点
@McpServerEndpoint(sseEndpoint = "/mcp/secure/sse")
public class SecureMcpService {
    
    @ToolMapping(description = "安全操作")
    public String secureOp(@Param(description = "输入") String input) {
        return "Secure result for: " + input;
    }
}

客户端实现

public class SecureMcpClient {
    
    private final McpClientProvider client;
    
    public SecureMcpClient() {
        this.client = McpClientProvider.builder()
            .apiUrl("http://localhost:8080/mcp/secure/sse")
            .header("X-Auth-Token", "valid-token")
            .requestTimeout(Duration.ofSeconds(20))
            .build();
    }
    
    public String callSecureOp(String input) {
        return client.callToolAsText("secureOp", Map.of("input", input));
    }
}

总结

MCP 鉴权是保障服务安全性的重要环节,通过本文介绍的服务端过滤器、客户端配置、不同通道实现等方式,可以构建灵活安全的鉴权体系。在实际应用中,应根据具体场景选择适合的鉴权方案,并遵循安全最佳实践,确保 MCP 服务的安全可靠运行。

大模型系列——正式推出 Spring AI MCP:用于 MCP(模型上下文协议)的 Java SDK
02-27 6429
我们很高兴推出 Spring AI MCP,它是模型上下文协议(Model Context Protocol,)的强大 Java SDK 实现。Spring AI生态系统的这一新成员为 Java 平台带来了标准化的 AI 模型集成能力。
MCP Node.js SDK 全栈进阶指南】中级篇(2):MCP身份验证实践
分享一些感兴趣的技术方面
04-22 1022
MCP TypeScript-SDK初级篇中,我们已经掌握了MCP的基础知识,包括开发环境搭建、基础服务器开发、资源开发、工具开发、提示模板开发以及传输层配置等内容。随着我们构建的MCP应用变得越来越复杂,安全问题变得尤为重要。在实际生产环境中,保护敏感资源不被未授访问是确保系统安全的关键。本文作为中级篇的第二篇,将深入探讨MCP身份验证实践,包括OAuth集成基础、限模型设计、访问控制实现以及令牌管理安全最佳实践。
如何为自研MCP服务添加安全认证?——从设计到落地的完整实践指南
分享平时的学习心得和笔记
05-29 502
本文提出MCP协议安全认证方案,采用OAuth 2.0授码流HMAC签名混合认证模式,解决未授访问、数据篡改等问题。方案包含FastAPI实现示例,并建议全链路防护措施如TLS加密、RBAC限控制和日志监控。针对API密钥泄露、DoS攻击等常见风险提出具体解决方案,强调分层防御和定期安全测试的重要性,为AI工具交互提供标准化安全框架。
MCP快速入门(for Java
大步流星的博客
04-19 3023
Model Control Protocol(MCP)是由AI研究机构Anthropic在2023年第二季度首次提出的新型协议规范,旨在解决大语言模型LLM应用中的上下文管理难题。作为LLM交互领域的创新标准,MCP协议在发布后短短一年内已进行了多次更新.
Java 开发必看!MCP 实战全攻略!
HUANGXIN9898的博客
06-03 1257
Model Context Protocol(MCP)作为新一代 AI 服务交互协议,近期发布了 Java SDK 0.8 版本。新版本带来了更强大的会话管理能力和工具集成机制,但在使用原生 SDK 时,开发者仍面临以下挑战:依赖注入和生命周期管理:需手动处理,操作繁琐。工具注册流程:较为复杂,配置步骤多。 Spring 生态整合:缺乏深度整合,现有 Spring 项目适配性差。为解决这些问题,Spring 官方团队 MCP 项目合作推出了 Spring AI MCP 扩展。
MCP快速入门(Java项目)
hacker_Lees的博客
03-21 2295
MCP 的主要目的在于解决当前 AI 模型因数据孤岛限制而无法充分发挥潜力的难题,MCP 使得 AI 应用能够安全地访问和操作本地及远程数据,为 AI 应用提供了连接万物的接口。然而,这些集成是分散的,需要单独开发。使用 TypeScript 编写的 MCP server 可以通过 npx 命令来运行,使用 Python 编写的 MCP server 可以通过 uvx 命令来运行。这些功能使 MCP server 能够为 AI 应用提供丰富的上下文信息和操作能力,从而增强 LLM 的实用性和灵活性。
Java MCP SDK 开发笔记(一)
zhangxin09的专栏
04-06 3651
在开发前,首先带大家熟悉一下MCP协议和所有可能需要进行协商的功能。通过这些机制,MCP协议实现了高效、灵活且可扩展的通信能力,适用于多样化的应用场景。
利用模型上下文协议 (MCP)构建强大的 AI 系统,
松阳的编程向导
02-17 1298
模型上下文协议 (MCP) 是一种功能强大且灵活的协议,是将大型语言模型 (LLM) 连接到不同外部系统、API 和工具的基础。MCP 提供了一个标准化框架,可确保 LLM 外部资源之间的顺畅通信,使开发人员能够构建智能代理和复杂的工作流程,而无需担心数据集成的底层复杂性。MCP 提供了一组协议和接口,可消除将 AI 模型链接到各种服务所涉及的困难。开发人员无需担心如何不同的数据源和工具交互,而是可以依靠 MCP 来确保一切无缝运行。
全面解析MCP协议:AI时代的“万能接口“原理应用指南
Conan_0728的博客
04-23 1030
MCP(Model Context Protocol,模型上下文协议)是由Anthropic于2024年推出的AI标准化接口协议,被业界称为"AI领域的USB-C"。它通过统一的通信标准,让大语言模型(LLM)能够动态接入数据库、API服务、开发工具等外部资源,实现AI模型现实世界的双向交互。MCP协议正在重塑人机协作范式,其价值堪比互联网时代的TCP/IP协议。通过将AI模型转化为"万能接口",开发者可以像搭积木一样构建智能应用。
Higress MCP服务管理:轻松构建私有MCP市场的实战指南
最新发布
分享平时的学习心得和笔记
07-06 845
简单来说,它就像AI世界的“万能接口”,让模型能够安全、灵活地调用各种资源(如数据库、API、工具等),打破数据孤岛,实现“即插即用”的智能协作。今天,我们将深入探讨Higress的MCP服务管理模块,它如何通过强大且灵活的功能,助力企业和个人轻松构建安全、高效的私有MCP生态。Higress的MCP服务管理模块,为技术落地提供了“即插即用”的解决方案。Higress作为一款高性能云原生API网关,其MCP服务管理模块提供了四大关键能力,让构建私有MCP市场变得前所未有的简单。三大优势助力技术落地。
EdgeOne Pages MCP实战指南:3步实现AI驱动的网页全球加速部署 ——用某云平台Pages+AI协作,低成本打造技术变现新场景
分享平时的学习心得和笔记
06-13 965
EdgeOne Pages MCP不仅是部署工具,更是AI云服务结合的商业入口。通过标准化协议边缘计算能力,开发者可快速构建高效、低成本的在线服务,并探索变现可能。记住:技术落地的核心是解决真实需求,保持合规性,你的MCP服务将成为下一个AI变现风口的赢家!本文将带你从零搭建MCP服务,结合某云平台Pages的全球加速能力,实现从代码生成到部署的全流程自动化,并探索其商业化潜力。二、搭建EdgeOne Pages MCP:从安装到部署的3步教程。六、总结:技术变现,从MCP开始。
java 使用 spring AI 实战MCP
YXWik的博客
04-02 4587
全称 Model Context Protocol 是一种专为人工智能模型设计的通信协议,于2024年11月由Anthropic推出的开放标准。它旨在解决复杂AI系统中多个模型或组件之间的协同、状态管理和资源优化问题,以及AI应用外部数据源和工具集成中的挑战。MCP 是一个开放协议,用于标准化应用程序向大语言模型提供上下文的方式。
Java 实战:使用 Model Context Protocol(MCP实现智能数据集成
Leaton的博客
04-24 1959
查询设计原则遵循"宽表窄问"原则,减少数据传输量优先使用声明式查询而非原生SQL合理设置查询超时(建议5-30秒)性能优化检查表启用结果缓存(特别是静态数据)使用批量接口减少网络往返对大数据集实现分页查询安全防护措施实施最小限原则配置数据源访问定期审计查询模式和访问频率对敏感操作启用二次认证MCP协议正在快速演进,建议开发者:关注Anthropic官方每季度的协议更新参MCP开源社区贡献适配器实现在测试环境充分验证新特性后再上线生产。
MCP:基于Mcp Java SDK 开发一个 Mcp Client
Q2024107的博客
03-24 5220
在文章介绍了 MCP 协议的核心概念,有些内容可能还是有点晦涩难懂,后续文章将通过实现一些实际的案例,深入理解并清楚其使用的场景和效果。MCP Client 理解为可以支持 MCP 协议的客户端,本文重点在于如何使用 SDK 开发一个 MCP Client。我们直入主题,直接看 Java SDK 源码以及如何开发一个 MCP Client。
Java开发如何基于 Spring AI Alibaba 玩转 MCP:从发布、调用到 Claude & Manus 集成
Apache Dubbo 官方博客
04-03 2783
本文包含Spring AI MCP的示例原理讲解,包括如何将自己开发的 Spring 应用发布为标准 MCP Server,如何调用别人发布的 MP Server 等。
Java SolonMCP 实现 MCP 实践全解析:SSE STDIO 通信模式详解
向往自由的少年!(我是一个少年!!!)
05-11 572
MCP(Model Context Protocol,模型上下文协议)是由Anthropic公司于2024年推出的开放标准,旨在统一AI模型外部数据源、工具之间的通信方式。MCP提供了一套规范化的接口,使大语言模型(LLM)能够更便捷地各类外部工具和资源进行交互。
从原理到实战:Java开发玩转MCP协议(附详细代码示例)
分享平时的学习心得和笔记
05-11 1066
MCP(Model Context Protocol)是一种标准化协议,旨在为AI模型外部工具、数据源之间提供统一的接口规范,实现解耦性、复用性和标准化。本文详细介绍了MCP协议的核心原理,并基于Spring AI Alibaba平台,展示了如何开发MCP服务端和客户端,包括stdio和SSE两种通信模式的实现。此外,文章还探讨了MCPSpring AI Alibaba OpenManus的集成,以及如何对存量应用进行MCP化改造。通过示例代码和常见问题解决方案,开发者可以快速掌握MCP协议的开发集成
MCP (Model Control Plane) 服务简明介绍
帷幄庸者的博客
03-17 1982
MCP (Model Control Plane) 是一个标准化的协议接口层,为AI工具Kubernetes集群之间提供统一的通信标准。它的核心价值在于简化AI助手Kubernetes生态系统的交互,降低操作门槛,提高自动化程度。
MCP协议
Box_clf的博客
02-25 2072
运输层处理客户服务器之间的实际通信。有关模型上下文协议消息格式的详细信息,请参见。就是帮用户通过特定的命令进行启动MCP的server服务器。协议层处理消息框架,请求/响应链接和高级通信模式。
mcp
07-02
<think>我们正在讨论MCP(Model ContextProtocol)的机制。根据引用内容,MCPAI提供了统一的工具调用规范和外部系统连接能力。是确保只有合法用户或系统可以访问MCP服务的关键部分。机制通常涉及验证请求方的身份和限。在MCP中,可能包括以下步骤:1.客户端(如AI应用)向MCP服务发送请求时,需要携带认证信息(如APIKey、令牌等)。2. MCP服务接收到请求后,会验证认证信息的有效性(如检查签名、令牌有效期等)。3.验证通过后,MCP服务会检查该客户端是否有限执行请求的操作(如访问特定资源、调用特定工具等)。4.如果成功,请求将被处理;否则返回错误。实现方法可能包括:-使用APIKey:客户端在请求头中携带APIKey,服务端验证该Key是否合法且有访问请求的资源。- OAuth2.0:客户端先通过授服务器获取访问令牌,然后用该令牌访问MCP服务。MCP服务验证令牌的有效性和限范围。 -JWT(JSONWeb Token):客户端使用JWT,服务端通过验证签名和声明(如过期时间、限等)来。根据引用[2],MCP服务器地址配置中并没有直接体现信息,但在实际请求中,信息可能通过HTTP头部或其他安全方式传递。因此,在实现MCP时,需要:1.在MCP服务端配置中间件,用于拦截和验证请求。2.定义限模型(如基于角色的访问控制RBAC),明确不同客户端的限。3.安全地存储和管理凭证(如API Key)或密钥(用于验证签名)。例如,一个简单的APIKey实现可能如下(伪代码):```middlewareAuthMiddleware:defhandle(request):api_key= request.headers.get('X-API-KEY')if notapi_key:return401,"Unauthorized"ifnot validate_api_key(api_key):#验证api_key是否有效return403, "Forbidden"#验证通过,继续处理请求return next(request) ```其中,`validate_api_key`函数会检查数据库或配置文件中是否存在该APIKey,并检查其状态(是否有效、是否有限等)。对于更高级的安全需求,可以采用OAuth2.0或JWT,这些协议提供了更细粒度的限控制和令牌生命周期管理。注意:在实际部署时,应使用HTTPS来保护传输中的凭证,防止被截获。相关问题:1.MCP中如何安全地存储和管理APIKey?2.如何实现基于角色的访问控制(RBAC)MCP集成?3. MCP如何支持多租户场景?</think>### MCP 机制详解 #### 工作原理 MCP 机制的核心是**基于令牌的身份验证**(Token-based Authentication),通过数字签名确保请求的完整性和来源可信性[^1]。其工作流程如下: 1. **身份认证** 客户端(如AI应用)向服务器发送认证请求,包含身份凭证(如API Key/Secret)。 $$ \text{Client} \xrightarrow{\text{ID+Secret}} \text{Auth Server} $$ 2. **令牌发放** 服务器验证凭证有效性,生成带时效的访问令牌(Access Token)和刷新令牌(Refresh Token),使用非对称加密算法(如RSA)签名: $$ \text{Token} = \text{Sign}_{private\_key}(\text{ClientID} + \text{ExpiryTime}) $$ 3. **请求** 客户端在后续请求的`Authorization`头部携带令牌: ```http Authorization: Bearer <Access_Token> ``` MCP服务端用公钥验证签名和有效期,确认限范围[^2]。 4. **令牌刷新** 令牌过期前,客户端使用Refresh Token获取新Access Token,避免频繁认证。 #### 实现方法 1. **JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值