第一部分：MCP协议与多智能体系统基础-第1课：MCP服务协议核心架构解析

以下是为《MCP服务协议核心架构解析》设计的课件内容，采用“概念解析→代码实践→运行验证”三段式教学结构，结合可视化图表与可运行代码示例，增强学生对MCP协议核心组件的理解与实操能力：

一、课程导入：MCP协议定位与核心价值

1.1 为什么需要MCP协议？

• 多智能体协作痛点：
  • 智能体间服务调用接口不统一（如REST API、gRPC混杂）
  • 动态服务发现效率低（需硬编码IP/端口）
  • 跨域安全风险（权限控制粗放）
• MCP协议目标：定义标准化智能体通信语言，实现“服务即插即用”

二、核心概念解析：MCP协议三大组件

2.1 MCP Client（智能体客户端）

• 功能：

  • 封装智能体对外服务调用逻辑
  • 支持动态服务目录检索与API生成
  • 集成安全认证模块

• 核心接口：

  public interface MCPAgent {
      // 向MCP Server注册自身能力
      void registerService(ServiceDescriptor serviceDesc);
      
      // 检索符合条件的远端服务
      List<ServiceDescriptor> discoverServices(ContextQuery query);
      
      // 发起带安全认证的服务调用
      Response invokeService(APIRequest request);
  }
  

• 可视化交互图：

  （说明：Client通过SDK向Server注册服务，检索时发送ContextQuery，Server返回匹配的ServiceDescriptor）

2.2 MCP Server（服务管理中枢）

• 核心模块：
  1. 服务目录（Service Catalog）：
     • 存储结构：Map<ContextTag, List<ServiceDescriptor>>
     • 示例ServiceDescriptor：

       {
         "serviceId": "file-system-001",
         "contextTags": ["fileIO", "localStorage"],
         "apiSpec": "fileOperations.yaml",  // OpenAPI规范文件
         "securityPolicy": "RBAC_GROUP_LOW"
       }
       

  2. 动态发现引擎：
     • 算法：基于TF-IDF的上下文标签匹配 + 余弦相似度排序
     • 优化：支持模糊查询（如“文件操作”匹配“fileIO”标签）

2.3 SDK工具链（开发赋能层）

• 核心工具：
  1. 代码生成器：根据ServiceDescriptor生成客户端SDK代码

     # 命令示例：生成Java客户端代码
     mcp-sdk-generator --spec fileOperations.yaml --lang java
     

  2. 安全配置助手：自动生成TLS证书与RBAC策略文件
  3. 调试工具：可视化服务调用链路追踪界面

三、动态上下文发现机制深度解析

3.1 核心流程演示

1. ContextQuery构造：

   // 智能体A需要调用文件写入服务
   ContextQuery query = new ContextQueryBuilder()
       .addPrimaryTag("fileWrite")
       .addAttribute("storageType", "local")
       .setSecurityLevel(SecurityLevel.MEDIUM)
       .build();
   

2. 服务目录检索：
   • Server接收到Query后，在Service Catalog中匹配contextTags包含“fileIO”且securityPolicy符合要求的服务
3. API指令生成：
   • 根据匹配的ServiceDescriptor中的apiSpec，生成具体HTTP请求（如POST /file/write）

3.2 代码实践：模拟服务发现

# 模拟MCP Server服务目录
service_catalog = {
    "fileIO": [
        {
            "serviceId": "localFS",
            "apiSpec": {"method": "POST", "url": "/local/write"},
            "securityLevel": 2
        },
        {
            "serviceId": "cloudFS",
            "apiSpec": {"method": "POST", "url": "/cloud/write"},
            "securityLevel": 3
        }
    ]
}

# 动态发现逻辑
def discover_services(query_tag, required_security):
    matching_services = service_catalog.get(query_tag, [])
    return [s for s in matching_services if s["securityLevel"] <= required_security]

# 调用示例（安全等级要求2）
results = discover_services("fileIO", 2)
print("匹配的服务:", [s["serviceId"] for s in results])
# 输出：匹配的服务: ['localFS']

四、协议安全设计与实现

4.1 TLS 1.3加密实践（Spring Boot示例）

1. 配置application.properties：

   server.ssl.key-store=classpath:mcp.keystore
   server.ssl.key-store-password=securepassword
   server.ssl.keyAlias=mcp-server
   server.ssl.protocol=TLSv1.3
   

2. 客户端启用HTTPS调用：

   RestTemplate restTemplate = new RestTemplateBuilder()
       .rootUri("https://mcp-server:8443")
       .setConnectTimeout(Duration.ofSeconds(5))
       .setReadTimeout(Duration.ofSeconds(10))
       .build();
   

4.2 RBAC+ABAC混合权限模型

• RBAC实现：基于角色的权限分配（如“Guest”角色仅能调用只读接口）
• ABAC实现：基于属性的访问控制（如检查请求IP是否在白名单内）
• 代码片段：权限校验拦截器

  @Component
  public class SecurityInterceptor implements HandlerInterceptor {
      @Override
      public boolean preHandle(HttpServletRequest request, 
                               HttpServletResponse response, 
                               Object handler) {
          // 校验JWT令牌（RBAC）
          String role = JwtUtils.getRoleFromToken(request.getHeader("Authorization"));
          // 校验IP白名单（ABAC）
          String clientIp = request.getRemoteAddr();
          return RolePermission.check(role, request.getRequestURI()) 
                 && WhitelistIP.check(clientIp);
      }
  }
  

五、案例实战：Spring AI与MCP集成

5.1 需求：智能体通过MCP协议调用本地文件系统服务

5.2 实现步骤

1. 定义ServiceDescriptor（fileOperations.yaml）：

   openapi: 3.0.0
   paths:
     /local/write:
       post:
         summary: 写入本地文件
         requestBody:
           content:
             text/plain:
               schema:
                 type: string
   

2. 开发MCP Server端（Spring Boot）：

   @RestController
   @RequestMapping("/local")
   public class FileController {
       @PostMapping("/write")
       public String writeFile(@RequestBody String content) {
           // 实际写入文件逻辑
           FileUtils.writeToFile("data.txt", content);
           return "File written successfully";
       }
   }
   

3. MCP Client调用代码：

   // 使用SDK生成的客户端
   FileServiceClient client = new FileServiceClient("https://mcp-server:8443");
   String response = client.writeFile("Hello MCP!");
   System.out.println("服务器响应：" + response);
   // 输出：服务器响应：File written successfully
   

• 日志监控：

  [MCP Server] 接收到文件写入请求（服务ID: localFS，客户端IP: 192.168.1.100）
  [MCP Client] 服务调用成功，响应时间：120ms
  

六、课堂讨论与拓展思考

1. Q：如果服务目录规模超过10万+，如何优化动态发现效率？
   • 提示：引入Elasticsearch进行分布式索引，或使用近似最近邻搜索算法（如Annoy）
2. Q：RBAC与ABAC在实际应用中可能存在哪些冲突？如何解决？
   • 提示：优先级设定（如ABAC安全策略高于RBAC角色权限）

七、课程小结

• 知识图谱：
• 实践价值：掌握MCP协议核心组件后，可快速构建跨智能体协作系统，降低70%以上的接口适配成本

课后作业

1. 基于Spring Boot实现一个简易MCP Server，包含服务注册与发现功能
2. 设计一个RBAC策略文件，实现“Guest”角色只能调用GET接口，“Admin”角色可调用所有接口

通过以上课件设计，学生既能理解MCP协议的架构设计原理，又能通过具体代码示例掌握核心组件的开发与集成方法，实现从理论到实践的无缝衔接。