我在使用Picketlink的IDP上使用JBoss中的SSO,对于企业Java安全性没有很多经验,我需要做的是在某些事件或超时时强制全局注销用户。例如用户启动表单,但在5分钟内感觉不到 - 我想强制从代码中注销全局。
通常,执行全局注销非常容易,只需将“GLO = true”添加到注销链接的URL,然后由SSO Valve捕获。但是,当用户未与浏览器连接时,如何从代码中调用它?
试图查看里面的Picketlink代码,虽然在SAML2Request里面有方法createLogoutRequest我仍然不明白该怎么做,如何发送它,在哪里发送它。请指教。