Spring AI 提供對模型上下文協議（簡稱 MCP）的支援，該協議允許 AI 模型以結構化的方式與外部工具和資源互動並訪問它們。藉助 Spring AI，開發人員可以建立自己的 MCP 伺服器，並僅用幾行程式碼即可向 AI 模型公開功能。

MCP 中的授權和安全

MCP 伺服器可以在本地執行，使用 STDIO 傳輸。 要將 MCP 伺服器暴露給外部世界，它必須暴露幾個標準 HTTP 端點。 雖然私下使用的 MCP 伺服器可能不需要嚴格的身份驗證，但企業部署需要針對暴露的端點提供強大的安全性和許可權管理。 最新版本的 MCP 規範 (2025-03-26)解決了這一挑戰，該規範已於上週釋出。 它為保護客戶端和伺服器之間的通訊奠定了基礎，利用了廣泛使用的 OAuth2 框架…