版本：7.0.2

本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

测试 Web 安全性

DeepSeek V3 中英对照 Testing Web Security

在本节中，我们将讨论如何测试Web应用程序的端点。

章节总结

基本设置如下所示：

在将 Spring Security 支持应用于 WebTestClient 后，我们可以使用注解或 mutateWith 支持——例如：

Spring Security 也为 WebTestClient 提供了 CSRF 测试支持，例如：

在 OAuth 2.0 的场景下，之前讨论的基本原则依然适用：最终取决于你的被测方法期望在 SecurityContextHolder 中获取到什么内容。

Spring Framework 为使用 WebTestClient 测试 X509 提供了顶级支持。详情请参阅 UserWebTestClientConfigurer。