我在带有Picketlink的IDP上的JBoss中使用SSO,在企业Java安全方面没有很多经验,我需要做的是在某些事件或超时时强制用户全局注销。例如用户启动表单,但在 5 分钟内没有感觉到 - 我想强制从代码中全局注销。
通常执行全局注销非常容易,只需将“GLO=true”添加到用于注销链接的 URL,然后它就会被 SSO Valve 捕获。但是,当用户未连接浏览器时,如何从代码中调用它?
试图查看 Picketlink 代码内部,虽然 SAML2Request 中有方法 createLogoutRequest 我仍然不明白如何处理它,如何发送它,将它发送到哪里。请指教。