Redirect 向使用不支持TLS 1.2的旧浏览器的用户显示自定义消息（jsp页面）

我想从基于Java8的应用程序（部署在tomcat server 8.5.32上）中删除TLS和密码的旧版本

我有使用旧浏览器/操作系统的用户，他们将无法访问应用程序（TLS 1.0和TLS 1.1）

我想抓住这些人，并将他们重定向到不同的应用程序页面，以便向客户显示更好的信息。

有人能提出一种实现这一目标的方法吗

stackoverflow成员建议使用rewrite Valve（）中的一组重写规则，因为这一规则允许%{SSL:variable}上的条件，然后我会将浏览器重定向到专用URL

---

有人已经试过了吗？

您不能这样做。TLS连接首先发生，然后任何HTTP或应用程序级协议都可以使用此连接

因此，一旦禁用较旧的TLS版本，您的站点上不支持TLS的任何内容都无法连接，因此无法收到任何转到其他地方的指示

这给您留下了许多选择：

在关闭较旧的协议之前，通过将此记录在web服务器日志中，提前测量以查看影响。我认为很少有浏览器会受到影响（只有真正的老浏览器），但如果你有内部的非浏览器应用程序，你可能会发现一些服务不起作用

如果您看到您使用的是旧版本，请在关闭警告页之前重定向到警告页。过一会儿把它关掉

对于某些路由（例如主页），将其保持打开状态，但不允许其访问更敏感的路由（基本上是上述选项2的变体）

关掉它，看看谁在抱怨

---

如果我在关闭之前看到它们在旧版本上，如何重定向到警告页面？为此，我需要协议类型的信息，但我没有。