gpt4 book ai didi

java - 如何禁用 SSL session 缓存服务器端 java?

转载 作者:搜寻专家 更新时间:2023-11-01 03:34:07 26 4
gpt4 key购买 nike

有没有办法在使用 JVM 的 SSLEngine 时禁用服务器端 session 缓存?因为大小和超时 setter 将 0 视为无限制,所以我能做的最好的事情就是将缓存大小减小到 1,并将超时设置为 1 秒,但我看不出如何完全禁用它。

我可以看到客户端如何不提供主机详细信息,以便不提供缓存,但这不是我所追求的。

最佳答案

我知道这样做的唯一方法是自己使 session 无效。

private void invalidateSocketSSLSession(Socket s) {
if (s != null && s instanceof SSLSocket) {
SSLSocket sock = (SSLSocket) s;
if (sock.getSession() != null) {
sock.getSession().invalidate();
}
}
}

关于java - 如何禁用 SSL session 缓存服务器端 java?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36877203/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com