43-Spring Authorization Server中的OAuth2令牌撤销

令牌撤销也是一个很常见的需求，在一些情况下要求能对已经发放的令牌进行撤销操作，OAuth2定义了相关的规范RFC7009。Spring Authorization Server提供了这一功能。

OAuth2TokenRevocationEndpointConfigurer

OAuth2TokenRevocationEndpointConfigurer是配置负责处理令牌撤销的过滤器的配置类。

以上五项都可以自定义，大部分情况下我们使用默认配置就行了。

OAuth2TokenRevocationEndpointFilter

OAuth2TokenRevocationEndpointFilter正是负责撤销令牌的端点过滤器，默认情况下它会拦截/oauth2/revokePOST请求。

其实看多了Spring Security过滤器你会发现一个通用的模型：

拦截特定请求，提取参数封装成Authentication，然后交给AuthenticationManager，选择合适的AuthenticationProvider进行认证，最终返回认证过的Authentication或者认证失败抛出异常

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/124948654