spring boot - undertow https 会话不会过期或停止 ssl 握手

【问题标题】:spring boot - undertow https session not expire or stop ssl handshakespring boot - undertow https 会话不会过期或停止 ssl 握手
【发布时间】:2021-09-17 00:56:14
【问题描述】:

我有一个用于使用 https 启动的 Spring Boot 应用程序 (Java 11) 的 Undertow 容器。 该应用程序正在与 IOS (Swift) 和 Android 手机进行通信。我注意到一段时间不使用手机后 ( 1 分钟),第一个请求需要更多时间,因为执行了 SSL 握手。

我想知道是否有缓存/使 https 会话无效的选项,以便较长时间后的第一个请求不会再次进行 hanshake。

【问题讨论】:

  • 您正在搜索的是 TLS 会话恢复。据我所知,Undertow 使用标准的 Java TLS 实现(SSLServerSocket),因此这个问题应该和你的一样:stackoverflow.com/questions/59378616/…
  • 应该在客户端和服务器上都这样做还是在服务器上就足够了?
  • 我不知道。可能是服务器就足够了,但是我不知道是否可以在 Android 和 iOS 上使用会话恢复并且默认启用。

标签: java spring-boot ssl https undertow


【解决方案1】:

根据罗伯特的评论,我将详细说明答案。

我用过

-Djavax.net.debug=ssl:handshake:verbose

帮助我跟踪 ssl 握手。 然后,在控制台中查看日志后,我发现了负责实现 TLS 的类。使用调试我发现了这个属性。我认为对于 Tomcat 应该是类似的。

server.undertow.no-request-timeout 我在 application.properties 中设置为 -1

客户端(手机:IOS 和 Android)无需更改。

【讨论】:

    猜你喜欢
    • 2019-07-26
    • 2020-09-01
    • 2016-03-23
    • 2019-10-02
    • 2019-09-10
    • 2019-07-01
    • 1970-01-01
    • 2021-10-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode