Spring Boot
Vérifiez les intentions de l’agent Syncanix dans Spring Boot avec une vérification d’intention auto-configurée, par filtre de servlet.
Le SDK Spring Boot auto-configure un filtre de servlet à partir de la configuration de votre application. Annotez les points de terminaison d’outils avec @SyncanixVerifyIntent et lisez la charge utile vérifiée depuis les attributs de la requête.
Installation
Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.
implementation "ai.syncanix:syncanix-sdk-spring-boot"Configurez le secret
Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.
export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"Vérifiez les intentions
Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.
@RestController
@RequestMapping("/tools")
public class RefundController {
@PostMapping("/refund")
@SyncanixVerifyIntent
public Map<String, String> refund(HttpServletRequest request) {
IntentPayload intent =
(IntentPayload) request.getAttribute(SyncanixIntentFilter.INTENT_ATTRIBUTE);
return Map.of("tenantId", intent.getTenantId());
}
}