2017-07-14 1 views
1

私たちのプロジェクトでは、openID接続の実装を使用しています。実装は、JWTの作成と署名を担当します。彼らはこれのためにnimbus-jose-jwtライブラリを使います。セキュリティのためにJavaでハードウェア・セキュア・モジュール(HSM)をモックできますか?

私がHSMをセキュリティプロバイダとして追加するかどうかは、openId connect実装で使用されるかどうかをテストします。私はテスト目的のためにHSMを持つマシンを持っていないので、私はこの振る舞いを模擬する必要があります。

HowToImplAProviderのようなプロバイダを実装する必要がありますか(またはこれを行ったライブラリを使用する)か、テスト目的のためだけにプロバイダのように動作するようなショートカットがありますか?

+0

あなたの状況に十分なほど謙虚なテストでしょうか? http://xunitpatterns.com/Humble%20Object.html –

+0

を参照してください。プロバイダを追加する必要があります。提供されているプロバイダがopenID接続の実装で使用されていることを確認したいと思います。私が使用したいプロバイダクラスは、私が投稿したリンクに従って、署名付きのjarから来なければなりません。リンクしたパターンはおそらくここでは機能しません。 私の現在のアプローチは、プロバイダクラスをコンフィグレーションに挿入し、アプリケーションを実行し、署名が行われる場所にブレークポイントを設定し、設定したプロバイダが使用されているかどうかを確認することです。 – sbke

答えて

0

SoftHSM2のWindowsビルド(hereが見つかりました)を使って、answerをプロジェクトに追加しました。

関連する問題