Spring Boot
Verifizieren Sie Syncanix-Agent-Intents in Spring Boot mit automatisch konfigurierter Intent-Verifikation per Servlet-Filter.
Das Spring-Boot-SDK konfiguriert automatisch einen Servlet-Filter aus Ihrer Anwendungskonfiguration. Annotieren Sie Tool-Endpunkte mit @SyncanixVerifyIntent und lesen Sie die verifizierte Nutzlast aus den Request-Attributen.
Installation
Fügen Sie das Paket mit dem Paketmanager Ihrer Sprache zu Ihrem Projekt hinzu.
implementation "ai.syncanix:syncanix-sdk-spring-boot"Das Secret konfigurieren
Das SDK verifiziert Intents mit dem Intent-Signing-Secret Ihres Tenants. Hinterlegen Sie es als Umgebungsvariable — niemals in die Versionsverwaltung einchecken — und laden Sie es dort, wo Sie das SDK registrieren.
export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"Intents verifizieren
Registrieren Sie das SDK auf den Routen, die Agent-Aktionen bereitstellen. Es verifiziert den X-Syncanix-Intent-Header, bevor Ihr Handler läuft, weist jeden ung ültigen oder wiederholten Aufruf mit 403 ab und übergibt Ihrem Handler die verifizierte Nutzlast — einschließlich des handelnden Tenants und Nutzers.
@RestController
@RequestMapping("/tools")
public class RefundController {
@PostMapping("/refund")
@SyncanixVerifyIntent
public Map<String, String> refund(HttpServletRequest request) {
IntentPayload intent =
(IntentPayload) request.getAttribute(SyncanixIntentFilter.INTENT_ATTRIBUTE);
return Map.of("tenantId", intent.getTenantId());
}
}