Ответ 1
Вы должны указать еще немного контекста на свой вопрос. Я постараюсь вам помочь, предлагая способ сделать это.
Вы упомянули, что хотите запретить пользователям входить в систему, поэтому я считаю, что лучший способ сделать это - поместить код проверки на страницу входа в качестве javascript. Имейте в виду, так как script выполняется на клиенте, нет гарантии, что он действительно будет выполнен, и пользователь-специалист может обойти вашу "защиту", например. отключение сценариев. Но если вы находитесь в интрасети и обычно доверяете своим пользователям, это не должно быть большой проблемой.
Чтобы узнать, как использовать Perfidies, я рекомендую вам посмотреть следующий файл, который вы сможете изменить на свои нужды (не тестировалось!). https://github.com/ozten/Perfidies-of-the-Web/blob/master/plugincheck_ui.js
Основная функция вызова - Pfs.findPluginInfos(Pfs.UI.navInfo, browserPlugins, incrementalCallbackFn, finishedCallbackFn). В incrementalCallbackFn вы получаете все уязвимые плагины. Если он существует, вы можете перенаправить браузер на свою страницу.
См. ссылочную страницу, чтобы узнать, как заполнить другие функциональные параметры.
Что касается развертывания, я бы разрешил некоторый способ пропустить эту проверку, потому что всегда есть случаи, когда вы хотите разрешить исключительный доступ. Если вашему боссу требуется отчет за 5 минут, вы не хотите говорить ему, что он должен сначала обновить свою версию Java, только потому, что вчера было обновление, которое, вероятно, еще не используется.
Поэтому, возможно, вы увидите большое красное предупреждение для пользователей, пытающихся получить доступ к странице, но дайте им возможность игнорировать предупреждение, если они захотят...