我正在尝试使用Owin实现OAuthBearer身份验证。当传递无效或过期的token时，默认实现是将其记录为警告，只是不设置身份。但是，在这种情况下，我想拒绝整个请求并出错。但我该怎么做呢？在深入研究代码后，我发现在OAuthBearerAuthenticationHandler中，当提供的AuthenticationTokenProvider未解析任何票证(如默认执行)。当token无法解析为任何票证或token过期时，此处理程序将记录警告。但是我找不到任何地方来插入我自己的逻辑来处理token无效或过期时发生的情况。理论上我可以在AuthenticationTokenProvid

我有自定义身份验证过滤器，它创建PreAuthenticatedAuthenticationToken并将其存储在安全上下文中。这一切都很好。这是配置:@Configuration@EnableWebMvcSecuritypublicclassWebSecurityConfigextendsWebSecurityConfigurerAdapter{@AutowiredprivateSsoAuthenticationProviderauthenticationProvider;@AutowiredprivateSsoAuthenticationFilterssoAuthenticatio