首页
/ AutoRoute库中实现Token过期自动登出的解决方案

AutoRoute库中实现Token过期自动登出的解决方案

2025-07-09 04:00:09作者:宣利权Counsellor

在Flutter应用开发中,处理认证Token过期是一个常见的需求。本文将介绍如何在使用AutoRoute和Dio的项目中,优雅地实现当刷新Token过期时自动登出用户的功能。

核心问题分析

当使用Dio拦截器处理API请求时,我们经常需要检查Token的有效性。特别是当刷新Token也过期时,应用应当自动将用户登出并跳转到登录页面。然而,Dio拦截器通常难以直接访问导航相关的上下文(Context)。

解决方案设计

1. 通过构造函数传递路由信息

最直接的方式是在创建Dio拦截器时,通过构造函数将路由信息传递进去。这种方法简单有效,避免了全局状态管理的复杂性。

class AuthInterceptor extends Interceptor {
  final AppRouter _router;
  
  AuthInterceptor(this._router);
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401) {
      // Token过期,尝试刷新
      try {
        // 刷新Token逻辑...
      } catch (e) {
        // 刷新Token失败,跳转到登录页
        _router.replace(const LoginRoute());
      }
    }
    return super.onError(err, handler);
  }
}

2. 使用全局状态管理

对于更复杂的应用,可以考虑使用状态管理方案(如Riverpod、Bloc等)来统一管理认证状态:

class AuthNotifier extends StateNotifier<AuthState> {
  AuthNotifier() : super(const AuthState.unknown());
  
  Future<void> checkAuth() async {
    try {
      // 检查Token有效性...
    } catch (e) {
      state = const AuthState.unauthenticated();
    }
  }
}

// 在拦截器中
final authNotifier = ref.read(authNotifierProvider.notifier);
authNotifier.logout();

3. 事件总线模式

另一种方案是使用事件总线,当拦截器检测到Token过期时发出事件,由监听该事件的组件处理导航:

// 定义事件
class TokenExpiredEvent {}

// 拦截器中
eventBus.fire(TokenExpiredEvent());

// 在顶层Widget监听
eventBus.on<TokenExpiredEvent>().listen((_) {
  router.replace(const LoginRoute());
});

最佳实践建议

  1. 错误处理细化:区分不同类型的401错误,如无效Token、过期Token等,提供更精准的处理

  2. 用户提示:在自动登出前,可以显示一个简短的提示信息,告知用户会话已过期

  3. 状态清理:登出时记得清理所有与用户相关的本地数据

  4. 重试机制:对于因网络问题导致的Token刷新失败,可以加入重试逻辑

  5. 防抖处理:防止短时间内多次Token过期导致的重复跳转

实现示例

以下是结合AutoRoute和Dio的完整示例:

class AppDio {
  final Dio _dio = Dio();
  final AppRouter _router;
  
  AppDio(this._router) {
    _dio.interceptors.add(AuthInterceptor(_router));
    // 其他拦截器...
  }
  
  Dio get instance => _dio;
}

class AuthInterceptor extends Interceptor {
  final AppRouter router;
  final AuthRepository _authRepo;
  
  AuthInterceptor(this.router) : _authRepo = AuthRepository();
  
  @override
  Future<void> onError(DioException err, ErrorInterceptorHandler handler) async {
    if (err.response?.statusCode == 401 && !_isRefreshRequest(err.requestOptions)) {
      try {
        final newToken = await _authRepo.refreshToken();
        // 重试原始请求...
      } on RefreshTokenExpiredException {
        await _authRepo.clearTokens();
        router.replaceAll([const LoginRoute()]);
      }
    }
    handler.next(err);
  }
  
  bool _isRefreshRequest(RequestOptions options) {
    return options.path.contains('/auth/refresh');
  }
}

通过以上方案,开发者可以灵活地在Dio拦截器中处理Token过期问题,并与AutoRoute无缝集成,实现流畅的用户认证体验。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
139
1.91 K
kernelkernel
deepin linux kernel
C
22
6
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
273
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
923
551
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
421
392
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
74
64
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
344
1.3 K
easy-eseasy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
36
8