я попытался с ....Как удалить refreshtoken и токен доступа при выходе пользователя из системы oauth 2.0?
<sec:logout invalidate-session="true" logout-success-url="/logoutsuccess" logouturl="/logout/>
, но он не работает должным образом .... я хочу, чтобы очистить все, как обновления маркера и маркера доступа сессии, куки, когда выход пользователя ....
моей безопасности servlet.xml выглядит следующим образом
<!-- Protected resources -->
<sec:http create-session="never" entry-point-ref="oauthAuthenticationEntryPoint"
access-decision-manager-ref="accessDecisionManager"
xmlns="http://www.springframework.org/schema/security">
<sec:anonymous enabled="false" />
<sec:intercept-url pattern="/data/user/*"
access="IS_AUTHENTICATED_FULLY" />
<sec:logout delete-cookies="JSESSIONID" invalidate-session="true" />
<sec:custom-filter ref="resourceServerFilter"
before="PRE_AUTH_FILTER" />
<sec:access-denied-handler ref="oauthAccessDeniedHandler" />
</sec:http>
есть ли способ решить эту проблему с помощью конфигурации? – Prince