如何在Java中模拟硬件安全模块(HSM)来提供安全性？

Question

在我们的项目中，我们使用了一个openID连接实现。该实现负责创建和签名JWT。为此，他们使用nimbus-jose-jwt库。

我想测试一下，如果我们添加一个HSM作为安全提供者，它是否会被openId连接实现使用。我没有用于测试目的的带有HSM的机器，所以我需要模拟这种行为。

我是否必须实现像HowToImplAProvider中那样的提供程序(或者使用这样做的库)，或者有没有捷径可以让一些东西表现得像提供程序一样，只是为了测试目的？

Answer 1

我使用了SoftHSM2 (可以找到here)的Windows版本，然后使用此answer将其添加到我的项目中。