AI & Agentic SystemsConference45min
Serveurs MCP sécurisés avec Spring AI
Cette présentation explique comment sécuriser des applications LLM connectées via MCP grâce à OAuth2. À travers un exemple pratique avec Spring AI et le SDK MCP, elle détaille l’ajout d’une couche d’accès sécurisé, les choix architecturaux à faire et l’impact sur les serveurs et applications.
Daniel Garnier-MoirouxSpring
talkDetail.whenAndWhere
Wednesday, April 22, 14:35-15:20
TBA 7
talks.roomOccupancytalks.noOccupancyInfo
MCP (Model Context Protocol) est le protocol standard pour connecter vos applis basées sur des LLM à des serveurs tiers, et leur ajouter des fonctionnalités: prendre rendez-vous, uploader vos notes de frais, etc. Quand ces serveurs sont accessibles via Internet, impensable de les laisser en libre accès: il faut y ajouter une couche de sécurité et de contrôle d'accès. Pour ce faire, MCP se base sur OAuth2, et demande des intégration côté client et serveur.
La plupart des frameworks, dans tous les languages, ont déjà une librairie OAuth2, et on voit arriver de plus en plus d'intégration avec MCP. Mais même avec des outils, il y a de nombreux choix architecturaux à faire! Quel type de "grant" OAuth2 utiliser? Comment limiter l'accès à certaines features, par exemple juste pour les admins?
Dans cette présentation, on contruira ensemble un serveur MCP avec Spring AI et le SDK MCP. On verra comment y ajouter une couche OAuth2 en pratique, et on discutera des implications sur vos applis, et sur votre serveur d'authorization OAuth2.
La plupart des frameworks, dans tous les languages, ont déjà une librairie OAuth2, et on voit arriver de plus en plus d'intégration avec MCP. Mais même avec des outils, il y a de nombreux choix architecturaux à faire! Quel type de "grant" OAuth2 utiliser? Comment limiter l'accès à certaines features, par exemple juste pour les admins?
Dans cette présentation, on contruira ensemble un serveur MCP avec Spring AI et le SDK MCP. On verra comment y ajouter une couche OAuth2 en pratique, et on discutera des implications sur vos applis, et sur votre serveur d'authorization OAuth2.
talkDetail.shareFeedback
talkDetail.feedbackNotYetAvailable
talkDetail.feedbackAvailableAfterStart
talkDetail.signInRequired
talkDetail.signInToFeedbackDescription
occupancy.title
occupancy.votingNotYetAvailable
occupancy.votingAvailableBeforeStart
talkDetail.signInRequired
occupancy.signInToVoteDescription
comments.speakerNotEnabledComments