1
在我們的項目中,我們使用了一個openID連接實現。該實現負責創建和簽署JWT。他們爲此使用了nimbus-jose-jwt庫。如何在Java中爲安全提供模擬硬件安全模塊(HSM)?
我想測試一下,如果我們添加HSM作爲安全提供程序,如果它將被openId連接實現使用。我沒有用於測試的HSM機器,所以我需要嘲笑這種行爲。
我需要實現一個像HowToImplAProvider這樣的提供程序嗎(或者使用一個庫來做到這一點),還是有一種捷徑可以讓某些行爲像提供程序一樣用於測試目的?
也許謙虛測試會足夠你的情況?請參閱http://xunitpatterns.com/Humble%20Object.html –
我需要添加提供程序,我希望看到提供的提供程序由openID連接實現使用。根據我發佈的鏈接,我想使用的Provider類必須來自簽名的jar。你鏈接的模式可能無法在這裏工作。 我目前的做法是將我的Provider類插入配置中,運行我的應用程序,然後在簽名發生的地方設置一個斷點,並查看是否使用了我設置的提供程序。 – sbke