实现安全的OAuth2单点登出可以通过以下步骤完成：

1. 在OAuth2的授权服务器中，创建一个用于管理登录Session的数据存储。可以使用数据库或缓存来存储相关的登录Session信息。

2. 在授权服务器中，创建一个用于存储已登录的用户的全局记录列表。当用户登录成功后，将其加入到该全局记录列表中。

3. 在授权服务器中，创建一个用于广播登出消息的机制。可以使用消息队列或WebSocket等技术来实现消息的广播。

4. 在授权服务器中，创建一个单点登出的API接口，用于接收客户端的登出请求。该接口会从全局记录列表中移除相应的用户，并且广播登出消息。

5. 在客户端应用程序中，实现单点登出的功能。当用户在一个客户端应用程序中登出时，该应用程序需要向授权服务器的单点登出接口发送登出请求。

下面是一个简单的Java代码示例，演示如何在授权服务器中实现安全的OAuth2单点登出：

// 授权服务器的单点登出接口
@RestController
public class LogoutController {

    @Autowired
    private SessionRepository sessionRepository;

    @Autowired
    private MessageSender messageSender;

    @PostMapping("/logout")
    public void logout(@RequestParam("userId") String userId) {
        // 从全局记录列表中移除用户
        UserRecord.remove(userId);

        // 广播登出消息
        messageSender.sendLogoutMessage(userId);
    }
}

// 全局记录列表
public class UserRecord {

    private static Set loggedInUsers = new HashSet<>();

    public static void add(String userId) {
        loggedInUsers.add(userId);
    }

    public static void remove(String userId) {
        loggedInUsers.remove(userId);
    }

    public static boolean isLoggedIn(String userId) {
        return loggedInUsers.contains(userId);
    }
}

// 登录控制器
@RestController
public class LoginController {

    @Autowired
    private SessionRepository sessionRepository;

    @PostMapping("/login")
    public void login(@RequestParam("userId") String userId) {
        // 将用户添加到全局记录列表
        UserRecord.add(userId);

        // 创建登录Session并存储到数据存储中
        Session session = new Session(userId);
        sessionRepository.save(session);
    }
}

// 消息发送器
@Component
public class MessageSender {

    @Autowired
    private SimpMessagingTemplate messagingTemplate;

    public void sendLogoutMessage(String userId) {
        // 广播登出消息给所有客户端
        messagingTemplate.convertAndSend("/topic/logout", userId);
    }
}

在客户端应用程序中，可以使用相应的OAuth2客户端库来实现单点登出的功能。具体实现方式可以参考相应的客户端库的文档和示例代码。