我正在一个项目中开发一个选项,该选项使用X509Certificate加密某些数据。该项目使用Spring Boot。我使用BouncyCastle库进行加密。
要加密数据,我必须从某些服务器下载收件人的证书。很简单,我使用Apache HttpClient。但是频繁下载会给服务器带来沉重的负担,因此我想缓存此证书。
我有两种方法:
public X509Certificate getFromServer() {
// do some actions...
}
此方法从服务器下载证书
public boolean isRevoked(X509Certificate cert) {
// do some actions...
}
此方法检查证书是否已被吊销。
我的目标是缓存 getFromServer 方法。 我需要设置缓存逐出策略,即:
有人可以帮助我吗?