首页
/ AutoRoute库中实现Token过期自动登出的解决方案

AutoRoute库中实现Token过期自动登出的解决方案

2025-07-09 16:01:48作者:宣利权Counsellor

在Flutter应用开发中,处理认证Token过期是一个常见的需求。本文将介绍如何在使用AutoRoute和Dio的项目中,优雅地实现当刷新Token过期时自动登出用户的功能。

核心问题分析

当使用Dio拦截器处理API请求时,我们经常需要检查Token的有效性。特别是当刷新Token也过期时,应用应当自动将用户登出并跳转到登录页面。然而,Dio拦截器通常难以直接访问导航相关的上下文(Context)。

解决方案设计

1. 通过构造函数传递路由信息

最直接的方式是在创建Dio拦截器时,通过构造函数将路由信息传递进去。这种方法简单有效,避免了全局状态管理的复杂性。

class AuthInterceptor extends Interceptor {
  final AppRouter _router;
  
  AuthInterceptor(this._router);
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401) {
      // Token过期,尝试刷新
      try {
        // 刷新Token逻辑...
      } catch (e) {
        // 刷新Token失败,跳转到登录页
        _router.replace(const LoginRoute());
      }
    }
    return super.onError(err, handler);
  }
}

2. 使用全局状态管理

对于更复杂的应用,可以考虑使用状态管理方案(如Riverpod、Bloc等)来统一管理认证状态:

class AuthNotifier extends StateNotifier<AuthState> {
  AuthNotifier() : super(const AuthState.unknown());
  
  Future<void> checkAuth() async {
    try {
      // 检查Token有效性...
    } catch (e) {
      state = const AuthState.unauthenticated();
    }
  }
}

// 在拦截器中
final authNotifier = ref.read(authNotifierProvider.notifier);
authNotifier.logout();

3. 事件总线模式

另一种方案是使用事件总线,当拦截器检测到Token过期时发出事件,由监听该事件的组件处理导航:

// 定义事件
class TokenExpiredEvent {}

// 拦截器中
eventBus.fire(TokenExpiredEvent());

// 在顶层Widget监听
eventBus.on<TokenExpiredEvent>().listen((_) {
  router.replace(const LoginRoute());
});

最佳实践建议

  1. 错误处理细化:区分不同类型的401错误,如无效Token、过期Token等,提供更精准的处理

  2. 用户提示:在自动登出前,可以显示一个简短的提示信息,告知用户会话已过期

  3. 状态清理:登出时记得清理所有与用户相关的本地数据

  4. 重试机制:对于因网络问题导致的Token刷新失败,可以加入重试逻辑

  5. 防抖处理:防止短时间内多次Token过期导致的重复跳转

实现示例

以下是结合AutoRoute和Dio的完整示例:

class AppDio {
  final Dio _dio = Dio();
  final AppRouter _router;
  
  AppDio(this._router) {
    _dio.interceptors.add(AuthInterceptor(_router));
    // 其他拦截器...
  }
  
  Dio get instance => _dio;
}

class AuthInterceptor extends Interceptor {
  final AppRouter router;
  final AuthRepository _authRepo;
  
  AuthInterceptor(this.router) : _authRepo = AuthRepository();
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401 && !_isRefreshRequest(err.requestOptions)) {
      try {
        final newToken = await _authRepo.refreshToken();
        // 重试原始请求...
      } on RefreshTokenExpiredException {
        await _authRepo.clearTokens();
        router.replaceAll([const LoginRoute()]);
      }
    }
    handler.next(err);
  }
  
  bool _isRefreshRequest(RequestOptions options) {
    return options.path.contains('/auth/refresh');
  }
}

通过以上方案,开发者可以灵活地在Dio拦截器中处理Token过期问题,并与AutoRoute无缝集成,实现流畅的用户认证体验。

登录后查看全文
热门项目推荐

热门内容推荐

最新内容推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
176
260
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
858
507
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
182
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
255
299
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
331
1.08 K
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
397
370
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
kernelkernel
deepin linux kernel
C
21
5