有没有办法在使用 JVM 的 SSLEngine 时禁用服务器端 session 缓存?因为大小和超时 setter 将 0 视为无限制,所以我能做的最好的事情就是将缓存大小减小到 1,并将超时设置为 1 秒,但我看不出如何完全禁用它。
我可以看到客户端如何不提供主机详细信息,以便不提供缓存,但这不是我所追求的。
最佳答案
我知道这样做的唯一方法是自己使 session 无效。
private void invalidateSocketSSLSession(Socket s) {
if (s != null && s instanceof SSLSocket) {
SSLSocket sock = (SSLSocket) s;
if (sock.getSession() != null) {
sock.getSession().invalidate();
}
}
}
关于java - 如何禁用 SSL session 缓存服务器端 java?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36877203/