在Java中强制使用TLSv1.3协议，可以根据具体的应用场景选择以下三种主流方案：

JVM 全局启动参数（推荐）
如果你的应用（如Spring Boot项目）依赖JVM默认的HTTPS连接堆栈，通过启动参数进行全局配置是最简单有效的方式。这种方式不仅适用于普通应用，也适用于Gradle等构建工具的依赖解析。
命令行启动：在运行Java程序时添加参数 -Djdk.tls.client.protocols="TLSv1.3"。如果为了兼容旧服务，也可以设置为 "TLSv1.3,TLSv1.2"。
Gradle 构建环境：在 gradle.properties 文件中添加 systemProp.jdk.tls.client.protocols=TLSv1.3，即可强制Gradle在下载依赖时仅使用TLS 1.3。

代码级显式控制（精细管理）
当需要在代码中对特定的网络连接进行精细的协议控制时，可以通过Java的SSL API显式指定：
SSLContext 初始化：在获取SSL上下文时直接指定协议版本，例如 SSLContext.getInstance("TLSv1.3")。
SSLParameters 配置：创建 SSLParameters 对象并调用 setProtocols(new String[]{"TLSv1.3"})，然后将其应用到 SSLSocket、SSLEngine 或 SSLServerSocket 上。
HttpClient 配置：在使用 Apache HttpClient 5.x 等第三方库时，可以通过 SSLContextBuilder 设置 .setProtocol("TLSv1.3")，并在 SSLConnectionSocketFactory 中显式限定允许的协议版本。

JVM 系统属性屏蔽旧协议（安全加固）
为了从根本上防止协议降级攻击，可以通过设置系统属性彻底禁用旧版本的TLS协议。例如，在代码中设置 System.setProperty("jdk.tls.disabledAlgorithms", "SSL, TLSv1, TLSv1.1, TLSv1.2")，或者在启动参数中配置 -Djdk.tls.disabledAlgorithms="SSLv3, TLSv1, TLSv1.1, RC4, DES"，从而强制客户端仅能协商使用TLS 1.3。

⚠️ 关键注意事项
JDK版本要求：确保使用的是较新的JDK版本（如 Java 11.0.5+），因为早期版本的 Java 11 和 Java 12 在 TLS 1.3 的实现上存在已知Bug。
服务端兼容性：强制使用TLS 1.3前，务必确认目标服务器支持该协议。如果服务端已禁用TLS 1.2及以下版本，而客户端未配置TLS 1.3，将会导致握手失败（如抛出 protocol_version 异常）。
生产环境安全：生产环境中必须正确处理证书验证，严禁使用跳过验证的自定义信任管理器（TrustManager）来规避协议不匹配的问题。