Spring Security OAuth2何时检查访问令牌到期？

我正在调试生产环境中的一个场景，在这个场景中，我断断续续地看到来自资源服务器的意外HTTP 401响应。 我正在使用Spring Security OAuth2（"老 "OAuth库；Spring Security 5.2.x之前及其OAuth2的实现）来处理请求并执行Authn。

我观察到的情况如下。

1. 一个用户在登录的时候 x (这里的时间以秒为单位)并获得一个访问令牌。 该访问令牌在时间 x + 900 (15分钟有效期)。
2. 在时间 x + 480，用户向受保护的端点发出请求。
3. 该请求需要很长时间才能完成，以至于当令牌过期时，它仍在被处理。 在时间 x + 900，服务器返回一个 HTTP 401 响应。

问题。

1. Spring Security OAuth2真的是这样工作的吗？ 具体来说，它是否会跟踪token的过期时间，在token过期时，如果请求仍在处理，则返回401？ 还是在安全过滤器的另一端，在准备响应的时候？
2. 有没有办法禁止这种行为，使token只在请求第一次被处理时被检查？