springsecurity oauth2 中 jwt默认存储在哪里？

问题遇到的现象和发生背景

最近在做项目，遇到一个在学习springsecurity的时候没有想到的问题：
当我已经登录过一次了，下次访问的时候，springsecurity肯定会去验证token，不管有无，正确与否，那此时整个jwt到底存在了客户端哪里供查找验证呢？我在浏览器请求的cookie中查看了是没有的

存储在tokenStore中，具体是内存，还是redis等等可以自己定义

前端用的是什么，前后端分离时一般在cookie里面，spring mvc/spring boot应该在seesion里面吧！

请求头，参数都是可以带过来的，一般是丢请求头，特殊场景下也是有可能从参数传递的

你查看下在登录成功之后，后台返回的token存放在了哪里。
从前台到后台请求过程当中，大概有两种方式携带token到后台。一种为在header请求头中携带token，一种放在请求参数当中，方式为access_token=token值。

前端的存储方式主要是cookie、localStorage、sessionStorage这三种。
localStorage用于token数据持久化，实现自动登陆等功能，不会自动把数据发给服务器；
sessionStorage只在页面会话期间可用。
cookie在设置的过期时间之前才有效，适合保存小数据；

你的token是存在客户端的，验证是在服务器端。

登陆者信息是存在服务器端的，存在ThreadLocal对象里面

private static final ThreadLocal<Object> threadLocal = new ThreadLocal<>();

jwt这种机制没用到cookie和session，你可以查查他们的区别，很好理解