这个退出没什么讲的，因为就是SpringSecurity的logout，和OIDC一点关系也没有。这种退出操作执行后，本地的session失效了，但server端颁发的token还没失效，还能用。OpenID Connect协议中有关session的管理是允许用户退出的，而由client发起退出是其中一种场景。只要在yaml中配置一个issuer-uri就行，因为oauth2 client会根据地址找到所有信息。打开地址后，你会发现有 end_session_endpoint ，这个就是退出地址。

JDK17spring-security-oauth2-authorization-server 1.3.0 以上spring-boot-starter-oauth2-client 3.3.0 以上Spring Boot 3.3.0 以上该文章中的项目代码是基于的代码进行改进的。如果不了解，可以直接下载，或看之前的文章。

refresh_token的时间要比access_token的时间长，但一定要大于60秒。因为OAuth2Client程序会判断,会提前60秒进行refresh token。就会使用refresh_token重新获取。数据库配置好后，Spring会构建一个JdbcTemplate到容器中。reuseRefreshToken=true的话，refresh_token会被多次使用。OAuth2 配置数据库，把client信息和token信息保存到数据库中，以免宕机重启后token失效。

另一个是基于数据库的：JdbcOAuth2AuthorizationService（对并发量有影响，另外这些数据没必要持久保存）OAuth2AuthorizationService是用于存储和管理授权对象OAuth2Authorization。在很多地方，其它的相关组件都会用到它，例如，客户端身份验证、授权授予处理、令牌内省、令牌吊销、动态客户端注册等等。授权对象很容易理解，这个和一个bean对象差不多，主要包含clientId和对应的token数据。有任何问题都可以加我QQ:3218138121。