Spring AI 提供对模型上下文协议（简称 MCP）的支持，该协议允许 AI 模型以结构化的方式与外部工具和资源交互并访问它们。借助 Spring AI，开发人员可以创建自己的 MCP 服务器，并仅用几行代码即可向 AI 模型公开功能。

MCP 中的授权和安全

MCP 服务器可以在本地运行，使用 STDIO 传输。 要将 MCP 服务器暴露给外部世界，它必须暴露几个标准 HTTP 端点。 虽然私下使用的 MCP 服务器可能不需要严格的身份验证，但企业部署需要针对暴露的端点提供强大的安全性和权限管理。 最新版本的 MCP 规范 (2025-03-26)解决了这一挑战，该规范已于上周发布。 它为保护客户端和服务器之间的通信奠定了基础，利用了广泛使用的 OAuth2 框架…