有没有办法在使用JVM的SSLEngine时禁用服务器端会话缓存?因为大小和超时设置器将0视为无限制,所以我能做的最好是将高速缓存大小减小到1并将其超时减少到1秒,但我无法完全看到如何禁用它。
我可以看到客户端如何不提供主机详细信息,以便不提供缓存,但这不是我所追求的。
答案 0 :(得分:1)
我知道这样做的唯一方法是自己使会话无效。
private void invalidateSocketSSLSession(Socket s) {
if (s != null && s instanceof SSLSocket) {
SSLSocket sock = (SSLSocket) s;
if (sock.getSession() != null) {
sock.getSession().invalidate();
}
}
}