【发布时间】:2017-07-14 10:18:56
【问题描述】:
在我们的项目中,我们使用的是 openID 连接实现。该实现负责创建和签署 JWT。他们为此使用 nimbus-jose-jwt 库。
我想测试我们是否将 HSM 添加为安全提供程序,它是否会被 openId 连接实现使用。我没有用于测试目的的带有 HSM 的机器,所以我需要模拟这种行为。
我是否必须实现像 HowToImplAProvider 中的 Provider(或使用执行此操作的库),或者是否有捷径可以让行为类似于 Provider 的东西仅用于测试目的?
【问题讨论】:
-
也许一个不起眼的测试就足以满足您的情况?见xunitpatterns.com/Humble%20Object.html
-
我需要添加提供程序,并且我希望看到提供的提供程序被 openID 连接实现使用。根据我发布的链接,我要使用的 Provider 类必须来自已签名的 jar。您链接的模式可能在这里不起作用。我目前的方法是在配置中插入我的 Provider 类,运行我的应用程序,然后在发生签名的地方设置一个断点,看看是否使用了我设置的 Provider。