如何禁用SSL会话缓存服务器端java?
在使用JVM的SSLEngine时,有没有办法禁用服务器端会话缓存?因为大小和超时设置程序将0视为无限制,所以我所能做的最好是将缓存大小减少到1,将其超时时间减少到1s,但我不知道如何完全禁用它如何禁用SSL会话缓存服务器端java?,java,security,ssl,server,jsse,Java,Security,Ssl,Server,Jsse,在使用JVM的SSLEngine时,有没有办法禁用服务器端会话缓存?因为大小和超时设置程序将0视为无限制,所以我所能做的最好是将缓存大小减少到1,将其超时时间减少到1s,但我不知道如何完全禁用它 我可以看到客户端如何不提供主机详细信息,从而不提供缓存,但这不是我想要的。我知道的唯一方法是自己使会话无效 private void invalidateSocketSSLSession(Socket s) { if (s != null && s instanceof SSLS
我可以看到客户端如何不提供主机详细信息,从而不提供缓存,但这不是我想要的。我知道的唯一方法是自己使会话无效
private void invalidateSocketSSLSession(Socket s) {
if (s != null && s instanceof SSLSocket) {
SSLSocket sock = (SSLSocket) s;
if (sock.getSession() != null) {
sock.getSession().invalidate();
}
}
}
这不是个好主意。为什么要这样做?这是一个用户的请求,我相信他需要它进行单元测试,并且需要新的会话进行测试。我们只需将其设置为1,并使其不可恢复。