有没有办法在使用JVM的SSLEngine时禁用服务器端会话缓存? 由于大小和超时设置器将 0 视为无限制,我能做的最好的事情就是将缓存大小减小到 1,超时为 1s,但我看不到如何完全禁用它。
我可以看到客户端如何不提供主机详细信息,以便不提供缓存,但这不是我所追求的。
我知道这样做的唯一方法是自己使会话无效。
private void invalidateSocketSSLSession(Socket s) {
if (s != null && s instanceof SSLSocket) {
SSLSocket sock = (SSLSocket) s;
if (sock.getSession() != null) {
sock.getSession().invalidate();
}
}
}