springsecurity oauth2.0注销token，为什么我用它oauth2.0提供的注销的url注销后这个token还能生效访问

springsecurity oauth2.0注销token，为什么我用它oauth2.0提供的注销的url注销后这个token还能生效访问？

这要看后台才能确定了，要看后台对于token是怎么存储的，调用了你的注销方法后，有没有将令牌彻底销毁，需要结合后台看才知道。

jwt的缺点，一旦生成就无法销毁，只能被动等待他过期

查看注销的接口 JWT是持久化到内存，还是Redis 注销时要彻底销毁