方法详细信息

• getId

  byte[] getId()

  返回分配给此Session的标识符。

  结果

  会话标识符

• getSessionContext

  SSLSessionContext getSessionContext()

  返回绑定此会话的上下文。

  在某些环境中，此上下文可能不可用，在这种情况下，此方法返回null。

  如果上下文可用且安装了安全管理器，则调用者可能需要访问权限，否则可能会引发安全性异常。 在Java环境中，使用SSLPermission("getSSLSessionContext")权限调用安全管理器的checkPermission方法。

  结果

  用于此会话的会话上下文，如果上下文不可用，则为null。

  异常

  SecurityException - 如果调用线程没有获取SSL会话上下文的权限。

• getCreationTime

  long getCreationTime()

  返回创建此会话表示的时间，以UTC时间1970年1月1日午夜以来的毫秒数为单位。

  结果

  本次会议的创建时间

• getLastAccessedTime

  long getLastAccessedTime()

  返回会话级基础结构访问此会话表示的最后时间，自UTC时间1970年1月1日午夜起的毫秒数。

  Access表示使用会话数据建立的新连接。 应用程序级别操作（例如获取或设置与会话关联的值）不会反映在此访问时间中。

  此信息在会话管理策略中特别有用。 例如，会话管理器线程可以将所有会话留在给定的上下文中，这些会话在很长一段时间内没有被使用过; 或者，可以根据年龄对会话进行排序以优化某些任务。

  结果

  访问本次会议的最后一次

• invalidate

  void invalidate()

  使会话无效。

  未来的连接将无法恢复或加入此会话。 但是，使用此会话的任何现有连接都可以继续使用该会话，直到连接关闭。

  另请参见：

  isValid()

• isValid

  boolean isValid()

  返回此会话是否有效并可用于恢复或加入。

  结果

  如果此会话可能重新加入，则为true。

  从以下版本开始：

  1.5

  另请参见：

  invalidate()

• putValue

  void putValue​(String name,
                Object value)

  使用给定的name将指定的value对象绑定到会话的应用程序层数据中。

  使用相同的name任何现有绑定都将被替换。 如果新（或现有） value实现SSLSessionBindingListener接口， value通知由value表示的对象。

  出于安全原因，在不同的访问控制上下文中可能看不到相同的命名值。

  参数

  name - 数据对象将绑定到的名称。 这可能不是空的。

  value - 要绑定的数据对象。 这可能不是空的。

  异常

  IllegalArgumentException - 如果任一参数为null。

• getValue

  Object getValue​(String name)

  返回绑定到会话的应用程序层数据中给定名称的对象。 如果没有这样的绑定，则返回null。

  出于安全原因，在不同的访问控制上下文中可能看不到相同的命名值。

  参数

  name - 要查找的绑定的名称。

  结果

  绑定到该名称的值，如果绑定不存在，则返回null。

  异常

  IllegalArgumentException - 如果参数为null。

• removeValue

  void removeValue​(String name)

  删除会话的应用程序层数据中绑定到给定名称的对象。 如果没有绑定到给定名称的对象，则不执行任何操作。 如果绑定的现有对象实现SessionBindingListener接口，则会相应地通知它。

  出于安全原因，在不同的访问控制上下文中可能看不到相同的命名值。

  参数

  name - 要在不同的访问控制上下文中删除的对象的名称

  异常

  IllegalArgumentException - 如果参数为null。

• getValueNames

  String[] getValueNames()

  返回绑定到Session中的所有应用程序层数据对象的名称数组。

  出于安全原因，在不同的访问控制上下文中可能看不到相同的命名值。

  结果

  绑定到此Session的对象的非null（可能为空）数组。

• getPeerCertificates

  Certificate[] getPeerCertificates()
                             throws SSLPeerUnverifiedException

  返回作为定义会话的一部分而建立的对等方的标识。

  注意：此方法仅在使用基于证书的密码套件时使用; 将它与非基于证书的密码套件（如Kerberos）一起使用会抛出SSLPeerUnverifiedException。

  注意：返回的值可能不是有效的证书链，因此不应依赖于信任决策。

  结果

  一个有序的对等证书数组，首先是对等方自己的证书，然后是任何证书颁发机构。

  异常

  SSLPeerUnverifiedException - 如果未验证对等方的身份

  另请参见：

  getPeerPrincipal()

• getLocalCertificates

  Certificate[] getLocalCertificates()

  返回握手期间发送给对等方的证书。

  注意：此方法仅在使用基于证书的密码套件时才有用。

  当多个证书可用于握手时，实现选择它认为可用的“最佳”证书链，并将其传输到另一方。 此方法允许调用者知道实际使用的证书链。

  结果

  一个有序的证书数组，首先是本地证书，然后是任何证书颁发机构。 如果未发送证书，则返回null。

  另请参见：

  getLocalPrincipal()

• getPeerCertificateChain

  @Deprecated(since="9")
  X509Certificate[] getPeerCertificateChain()
                                     throws SSLPeerUnverifiedException

  Deprecated.

  The getPeerCertificates() method that returns an array of java.security.cert.Certificate should be used instead.
  返回标识为定义会话一部分的对等方的标识。

  注意：此方法仅在使用基于证书的密码套件时使用; 将它与非基于证书的密码套件（如Kerberos）一起使用会抛出SSLPeerUnverifiedException。

  注意：返回的值可能不是有效的证书链，因此不应依赖于信任决策。

  注意：此方法的存在是为了与先前版本兼容。 新应用程序应使用getPeerCertificates() 。

  结果

  一个有序的对等X.509证书数组，首先是对等方自己的证书，然后是任何证书颁发机构。 （证书采用原始JSSE证书X509Certificate格式。）

  异常

  SSLPeerUnverifiedException - 如果未验证对等方的身份

  另请参见：

  getPeerPrincipal()

• getPeerPrincipal

  Principal getPeerPrincipal()
                      throws SSLPeerUnverifiedException

  返回作为定义会话的一部分而建立的对等方的标识。

  结果

  同行的校长。 返回基于X509的密码套件的终端实体certiticate的X500Principal，以及Kerberos密码套件的KerberosPrincipal。

  异常

  SSLPeerUnverifiedException - 如果未验证对等方的身份

  从以下版本开始：

  1.5

  另请参见：

  getPeerCertificates() ， getLocalPrincipal()

• getLocalPrincipal

  Principal getLocalPrincipal()

  返回握手期间发送给对等方的主体。

  结果

  校长寄给同伴。 返回基于X509的密码套件的终端实体证书的X500Principal，以及Kerberos密码套件的KerberosPrincipal。 如果没有发送主体，则返回null。

  从以下版本开始：

  1.5

  另请参见：

  getLocalCertificates() ， getPeerPrincipal()

• getCipherSuite

  String getCipherSuite()

  返回SSL密码套件的名称，该密码套件用于会话中的所有连接。

  这定义了为连接上发送的数据提供的保护级别，包括所使用的加密类型以及如何进行身份验证的大多数方面。

  结果

  会话的密码套件的名称

• getProtocol

  String getProtocol()

  返回用于会话中所有连接的协议的标准名称。

  这定义了连接中使用的协议。

  结果

  用于会话中所有连接的协议的标准名称。

• getPeerHost

  String getPeerHost()

  返回此会话中对等方的主机名。

  对于服务器，这是客户端的主机; 对于客户端，它是服务器的主机。 该名称可能不是完全限定的主机名，甚至可能不是主机名，因为它可能表示对等方网络地址的字符串编码。 如果需要这样的名称，可以通过基于此方法返回的值的名称服务来解析它。

  此值未经过身份验证，因此不应依赖。 它主要用作SSLSession缓存策略的提示。

  结果

  对等主机的主机名，如果没有可用信息，则为null。

• getPeerPort

  int getPeerPort()

  返回此会话中对等方的端口号。

  对于服务器，这是客户端的端口号; 对于客户端，它是服务器的端口号。

  此值未经过身份验证，因此不应依赖。 它主要用作SSLSession缓存策略的提示。

  结果

  对等主机的端口号，如果没有可用信息，则为-1。

  从以下版本开始：

  1.5

• getPacketBufferSize

  int getPacketBufferSize()

  获取使用此会话时预期的最大SSL / TLS / DTLS数据包的当前大小。

  使用此会话的SSLEngine可以生成任何大小的SSL / TLS / DTLS数据包，包括此方法返回的值。 所有SSLEngine网络缓冲区的大小应至少为此大，以避免在执行wrap和unwrap调用时出现空间不足问题。

  结果

  当前最大预期网络数据包大小

  从以下版本开始：

  1.5

  另请参见：

  SSLEngine.wrap(ByteBuffer, ByteBuffer) ， SSLEngine.unwrap(ByteBuffer, ByteBuffer)

• getApplicationBufferSize

  int getApplicationBufferSize()

  获取使用此会话时预期的最大应用程序数据的当前大小。

  SSLEngine应用程序数据缓冲区必须足够大，以容纳来自任何收到的入站网络应用程序数据包的应用程序数据。 通常，出站应用程序数据缓冲区可以是任何大小。

  结果

  当前最大预期应用程序包大小

  从以下版本开始：

  1.5

  另请参见：

  SSLEngine.wrap(ByteBuffer, ByteBuffer) ， SSLEngine.unwrap(ByteBuffer, ByteBuffer)