跳到主要内容

本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

测试 Web 安全

QWen Max 中英对照 Testing Web Security

在本节中，我们将讨论测试 Web 应用程序端点。

节总结

📄️ WebTestClient 设置

基本设置如下：

📄️ 测试身份验证

在将 Spring Security 支持应用到 WebTestClient 之后，我们可以使用注解或 mutateWith 支持 — 例如：

📄️ 测试 CSRF

Spring Security 也提供了使用 WebTestClient 进行 CSRF 测试的支持 —— 例如：

📄️ 测试 OAuth 2.0

当涉及到 OAuth 2.0 时，前面介绍的原则仍然适用：最终，这取决于你的测试方法期望在 SecurityContextHolder 中存在什么。

节总结