如何禁用SSL会话缓存服务器端java?

时间:2016-04-26 22:50:46

标签: java security ssl server jsse

有没有办法在使用JVM的SSLEngine时禁用服务器端会话缓存?因为大小和超时设置器将0视为无限制,所以我能做的最好是将高速缓存大小减小到1并将其超时减少到1秒,但我无法完全看到如何禁用它。

我可以看到客户端如何不提供主机详细信息,以便不提供缓存,但这不是我所追求的。

1 个答案:

答案 0 :(得分:1)

我知道这样做的唯一方法是自己使会话无效。

private void invalidateSocketSSLSession(Socket s) {
    if (s != null && s instanceof SSLSocket) {
        SSLSocket sock = (SSLSocket) s;
        if (sock.getSession() != null) {
            sock.getSession().invalidate();
        }
    }
}