🔥 Java MCP 的鉴权？好简单的啦

听说 mcp 的鉴权，是件很麻烦的事情？估计是没选好工具。

一、MCP Client 侧（负责传递，比较简单）

在客户端，一般是使用 queryString 或者 header 或者 env（stdio 方式用） 传递鉴权信息，比如变量：token（名字随便取）

（1）常见的 mcpServers json 配置方式

不同服务平台，mcpServers json 的配置格式可能会略有不同。具体需要按服务平台要求配置。

• 使用 queryString 传递（http 类传输方式）

 { "mcpServers": { "demo": { "type":"sse" "url": "https://localhost:8080/mcp?token=xxxx" } } } 

• 使用 header 传递（http 类传输方式）

 { "mcpServers": { "demo": { "type":"streamable", "url": "https://localhost:8080/mcp", "headers": {"token":"xxx"} } } } 

• 使用 env 传递（stdio 传输方式）

 { "mcpServers": { "demo": { "type":"stdio", "command":"java", "args": ["-jar", "/data/demo/target/demo-mcp-stdio.jar"] "env": {"token": "xxx"} } } } 

（2）使用 solon-ai-mcp 作为客户端

solon-ai-mcp 是比较简洁的 mcp java client 框架。它的体验与 mcpServers json 配置相差不大。

• 使用 queryString 传递（http 类传输方式）

 import org.noear.solon.ai.mcp.client.McpClientProvider; McpClientProvider mcpClient = McpClientProvider.builder() .channel(McpChannel.SSE) //表示使用 sse 传输方式 .apiUrl("https://localhost:8080/mcp?token=xxxx") .build(); //mcpClient.getTools(); 

• 使用 header 传递（http 类传输方式）

 import org.noear.solon.ai.mcp.client.McpClientProvider; McpClientProvider mcpClient = McpClientProvider.builder() .channel(McpChannel.STREAMABLE) //表示使用 streamable 传输方式 .apiUrl("https://localhost:8080/mcp") .headerSet("token", "xxxx") .build(); //mcpClient.getTools(); 

• 使用 env 传递（stdio 传输方式）

 import org.noear.solon.ai.mcp.client.McpClientProvider; McpClientProvider mcpClient = McpClientProvider.builder() .channel(McpChannel.STDIO) //表示使用 stdio 传输方式 .serverParameters(McpServerParameters.builder("java") .args("-jar", "/data/demo/target/demo-mcp-stdio.jar") .addEnvVar("token","xxx") .build()) .build(); //mcpClient.getTools(); 

• 与 chatModel 结合使用示例：

 import org.noear.solon.ai.chat.ChatModel; import org.noear.solon.ai.chat.ChatResponse; ChatModel chatModel = ChatModel.of(apiUrl).provider(provider).model(model) .defaultToolsAdd(mcpClient) //重点是这一行 .build(); ChatResponse resp = chatModel .prompt("今天杭州的天气情况？") .call(); 

二、MCP Server 侧（也好简单的）

（1）方式1：每个工具各自鉴权（适合 stdio，sse，streamable 三种传输方式）

在 solon-ai-mcp 里，可以使用 @Header 注解，获取 mcp 连接的元信息（比如 queryString、header、env）

 import org.noear.solon.ai.annotation.ToolMapping; import org.noear.solon.ai.mcp.McpChannel; import org.noear.solon.ai.mcp.server.annotation.McpServerEndpoint; import org.noear.solon.annotation.Header; import org.noear.solon.annotation.Param; @McpServerEndpoint(channel = McpChannel.STREAMABLE, mcpEndpoint = "/mcp") public class McpServerTool { @ToolMapping(description = "你好世界") public String hello(@Param(name="name", description = "名字") String name, @Header("token") String token) { if(token == null) { throw new IllegalArgumentException("你没有权限哦!"); } return "你好，" + name; } } 

（2）方式2：为 http 传输的所有工具集中鉴权（适合 sse，streamable http类的传输方式）

solon-ai-mcp 也可以通过过滤器（Filter），实现单点鉴权。

 @Managed public class McpServerTool implements Filter { @Override public void doFilter(Context ctx, FilterChain chain) throws Throwable { if (ctx.pathNew().equals("/mcp")) { String token = ctx.header("token"); //支持从 header 取 if (token == null) { token = ctx.param("token"); //支持从 queryString 取 } if (token == null) { ctx.status(401, "你没有权限哦!"); return; } } chain.doFilter(ctx); } } 

（3）方式3：程序启动时鉴权（适合 stdio 传输方式）

 @SolonMain public class McpApp { public static void main(String[] args) { String token = System.getenv("token"); if (Utils.isEmpty(token)) { throw new RuntimeException("你没有权限哦"); } Solon.start(McpApp.class, args); } }