AutoRoute库中实现Token过期自动登出的解决方案

在Flutter应用开发中，处理认证Token过期是一个常见的需求。本文将介绍如何在使用AutoRoute和Dio的项目中，优雅地实现当刷新Token过期时自动登出用户的功能。

核心问题分析

当使用Dio拦截器处理API请求时，我们经常需要检查Token的有效性。特别是当刷新Token也过期时，应用应当自动将用户登出并跳转到登录页面。然而，Dio拦截器通常难以直接访问导航相关的上下文(Context)。

解决方案设计

1. 通过构造函数传递路由信息

最直接的方式是在创建Dio拦截器时，通过构造函数将路由信息传递进去。这种方法简单有效，避免了全局状态管理的复杂性。

class AuthInterceptor extends Interceptor {
  final AppRouter _router;
  
  AuthInterceptor(this._router);
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401) {
      // Token过期，尝试刷新
      try {
        // 刷新Token逻辑...
      } catch (e) {
        // 刷新Token失败，跳转到登录页
        _router.replace(const LoginRoute());
      }
    }
    return super.onError(err, handler);
  }
}

2. 使用全局状态管理

对于更复杂的应用，可以考虑使用状态管理方案(如Riverpod、Bloc等)来统一管理认证状态：

class AuthNotifier extends StateNotifier<AuthState> {
  AuthNotifier() : super(const AuthState.unknown());
  
  Future<void> checkAuth() async {
    try {
      // 检查Token有效性...
    } catch (e) {
      state = const AuthState.unauthenticated();
    }
  }
}

// 在拦截器中
final authNotifier = ref.read(authNotifierProvider.notifier);
authNotifier.logout();

3. 事件总线模式

另一种方案是使用事件总线，当拦截器检测到Token过期时发出事件，由监听该事件的组件处理导航：

// 定义事件
class TokenExpiredEvent {}

// 拦截器中
eventBus.fire(TokenExpiredEvent());

// 在顶层Widget监听
eventBus.on<TokenExpiredEvent>().listen((_) {
  router.replace(const LoginRoute());
});

最佳实践建议

1. 错误处理细化：区分不同类型的401错误，如无效Token、过期Token等，提供更精准的处理

2. 用户提示：在自动登出前，可以显示一个简短的提示信息，告知用户会话已过期

3. 状态清理：登出时记得清理所有与用户相关的本地数据

4. 重试机制：对于因网络问题导致的Token刷新失败，可以加入重试逻辑

5. 防抖处理：防止短时间内多次Token过期导致的重复跳转

实现示例

以下是结合AutoRoute和Dio的完整示例：

class AppDio {
  final Dio _dio = Dio();
  final AppRouter _router;
  
  AppDio(this._router) {
    _dio.interceptors.add(AuthInterceptor(_router));
    // 其他拦截器...
  }
  
  Dio get instance => _dio;
}

class AuthInterceptor extends Interceptor {
  final AppRouter router;
  final AuthRepository _authRepo;
  
  AuthInterceptor(this.router) : _authRepo = AuthRepository();
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401 && !_isRefreshRequest(err.requestOptions)) {
      try {
        final newToken = await _authRepo.refreshToken();
        // 重试原始请求...
      } on RefreshTokenExpiredException {
        await _authRepo.clearTokens();
        router.replaceAll([const LoginRoute()]);
      }
    }
    handler.next(err);
  }
  
  bool _isRefreshRequest(RequestOptions options) {
    return options.path.contains('/auth/refresh');
  }
}

通过以上方案，开发者可以灵活地在Dio拦截器中处理Token过期问题，并与AutoRoute无缝集成，实现流畅的用户认证体验。