AutoRoute库中实现Token过期自动登出的解决方案

2025-07-09 21:09:21作者：宣利权Counsellor

在Flutter应用开发中，处理认证Token过期是一个常见的需求。本文将介绍如何在使用AutoRoute和Dio的项目中，优雅地实现当刷新Token过期时自动登出用户的功能。

核心问题分析

当使用Dio拦截器处理API请求时，我们经常需要检查Token的有效性。特别是当刷新Token也过期时，应用应当自动将用户登出并跳转到登录页面。然而，Dio拦截器通常难以直接访问导航相关的上下文(Context)。

解决方案设计

1. 通过构造函数传递路由信息

最直接的方式是在创建Dio拦截器时，通过构造函数将路由信息传递进去。这种方法简单有效，避免了全局状态管理的复杂性。

class AuthInterceptor extends Interceptor {
  final AppRouter _router;
  
  AuthInterceptor(this._router);
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401) {
      // Token过期，尝试刷新
      try {
        // 刷新Token逻辑...
      } catch (e) {
        // 刷新Token失败，跳转到登录页
        _router.replace(const LoginRoute());
      }
    }
    return super.onError(err, handler);
  }
}

2. 使用全局状态管理

对于更复杂的应用，可以考虑使用状态管理方案(如Riverpod、Bloc等)来统一管理认证状态：

class AuthNotifier extends StateNotifier<AuthState> {
  AuthNotifier() : super(const AuthState.unknown());
  
  Future<void> checkAuth() async {
    try {
      // 检查Token有效性...
    } catch (e) {
      state = const AuthState.unauthenticated();
    }
  }
}

// 在拦截器中
final authNotifier = ref.read(authNotifierProvider.notifier);
authNotifier.logout();

3. 事件总线模式

另一种方案是使用事件总线，当拦截器检测到Token过期时发出事件，由监听该事件的组件处理导航：

// 定义事件
class TokenExpiredEvent {}

// 拦截器中
eventBus.fire(TokenExpiredEvent());

// 在顶层Widget监听
eventBus.on<TokenExpiredEvent>().listen((_) {
  router.replace(const LoginRoute());
});

最佳实践建议

错误处理细化：区分不同类型的401错误，如无效Token、过期Token等，提供更精准的处理
用户提示：在自动登出前，可以显示一个简短的提示信息，告知用户会话已过期
状态清理：登出时记得清理所有与用户相关的本地数据
重试机制：对于因网络问题导致的Token刷新失败，可以加入重试逻辑
防抖处理：防止短时间内多次Token过期导致的重复跳转

实现示例

以下是结合AutoRoute和Dio的完整示例：

class AppDio {
  final Dio _dio = Dio();
  final AppRouter _router;
  
  AppDio(this._router) {
    _dio.interceptors.add(AuthInterceptor(_router));
    // 其他拦截器...
  }
  
  Dio get instance => _dio;
}

class AuthInterceptor extends Interceptor {
  final AppRouter router;
  final AuthRepository _authRepo;
  
  AuthInterceptor(this.router) : _authRepo = AuthRepository();
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401 && !_isRefreshRequest(err.requestOptions)) {
      try {
        final newToken = await _authRepo.refreshToken();
        // 重试原始请求...
      } on RefreshTokenExpiredException {
        await _authRepo.clearTokens();
        router.replaceAll([const LoginRoute()]);
      }
    }
    handler.next(err);
  }
  
  bool _isRefreshRequest(RequestOptions options) {
    return options.path.contains('/auth/refresh');
  }
}

通过以上方案，开发者可以灵活地在Dio拦截器中处理Token过期问题，并与AutoRoute无缝集成，实现流畅的用户认证体验。

auto_route_library

Flutter route generator

项目地址：https://gitcode.com/gh_mirrors/au/auto_route_library

登录后查看全文

AutoRoute库中实现Token过期自动登出的解决方案

核心问题分析

解决方案设计

1. 通过构造函数传递路由信息

2. 使用全局状态管理

3. 事件总线模式

最佳实践建议

实现示例

热门内容推荐

最新内容推荐

项目优选

AutoRoute库中实现Token过期自动登出的解决方案

核心问题分析

解决方案设计

1. 通过构造函数传递路由信息

2. 使用全局状态管理

3. 事件总线模式

最佳实践建议

实现示例

相关内容推荐

热门内容推荐

最新内容推荐

项目优选