saltar al contenido principal
Explorar la documentación

Spring Boot

Verifica las intenciones del agente de Syncanix en Spring Boot con verificación de intención autoconfigurada mediante un filtro de servlet.

El SDK de Spring Boot autoconfigura un filtro de servlet a partir de la configuración de tu aplicación. Anota los endpoints de herramientas con @SyncanixVerifyIntent y lee el payload verificado desde los atributos de la solicitud.

Instalación

Añade el paquete a tu proyecto con el gestor de paquetes de tu lenguaje.

implementation "ai.syncanix:syncanix-sdk-spring-boot"

Configura el secreto

El SDK verifica las intenciones con el secreto de firma de intenciones de tu inquilino. Guárdalo como variable de entorno —nunca lo subas al control de versiones— y cárgalo donde registres el SDK.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

Verifica las intenciones

Registra el SDK en las rutas que exponen acciones del agente. Verifica la cabecera X-Syncanix-Intent antes de que se ejecute tu handler, rechaza con un 403 cualquier llamada inválida o repetida y entrega a tu handler el payload verificado, incluidos el inquilino y el usuario que actúan.

@RestController
@RequestMapping("/tools")
public class RefundController {

  @PostMapping("/refund")
  @SyncanixVerifyIntent
  public Map<String, String> refund(HttpServletRequest request) {
    IntentPayload intent =
        (IntentPayload) request.getAttribute(SyncanixIntentFilter.INTENT_ATTRIBUTE);
    return Map.of("tenantId", intent.getTenantId());
  }
}
Verificación de una intención en una ruta de herramienta. Si tiene éxito, el payload verificado queda disponible para tu handler; si falla, el SDK devuelve 403 antes de que tu código se ejecute.

Próximos pasos