Spring Boot
Verifica las intenciones del agente de Syncanix en Spring Boot con verificación de intención autoconfigurada mediante un filtro de servlet.
El SDK de Spring Boot autoconfigura un filtro de servlet a partir de la configuración de tu aplicación. Anota los endpoints de herramientas con @SyncanixVerifyIntent y lee el payload verificado desde los atributos de la solicitud.
Instalación
Añade el paquete a tu proyecto con el gestor de paquetes de tu lenguaje.
implementation "ai.syncanix:syncanix-sdk-spring-boot"Configura el secreto
El SDK verifica las intenciones con el secreto de firma de intenciones de tu inquilino. Guárdalo como variable de entorno —nunca lo subas al control de versiones— y cárgalo donde registres el SDK.
export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"Verifica las intenciones
Registra el SDK en las rutas que exponen acciones del agente. Verifica la cabecera X-Syncanix-Intent antes de que se ejecute tu handler, rechaza con un 403 cualquier llamada inválida o repetida y entrega a tu handler el payload verificado, incluidos el inquilino y el usuario que actúan.
@RestController
@RequestMapping("/tools")
public class RefundController {
@PostMapping("/refund")
@SyncanixVerifyIntent
public Map<String, String> refund(HttpServletRequest request) {
IntentPayload intent =
(IntentPayload) request.getAttribute(SyncanixIntentFilter.INTENT_ATTRIBUTE);
return Map.of("tenantId", intent.getTenantId());
}
}