Soybean Admin 项目中并发请求刷新 Token 的问题分析与解决方案

2025-05-19 10:50:25作者：宣聪麟

问题背景

在 Soybean Admin 项目中，当页面初始化时同时发起多个 API 请求，如果此时访问令牌(Token)已过期，系统会触发令牌刷新机制。然而，当前的实现存在一个关键问题：当多个并发请求同时检测到令牌过期时，系统仅会重新发起最先返回的那个请求，而其他请求则会被丢弃，导致页面数据不完整。

问题分析

这种问题通常出现在前端应用中，当多个异步请求同时进行时，它们各自独立检测令牌的有效性。当第一个请求发现令牌过期并触发刷新流程后，其他并行请求可能已经进入了错误处理流程，而没有被纳入令牌刷新后的重试机制中。

从技术实现角度看，这涉及到以下几个关键点：

令牌刷新机制：当前实现可能采用了简单的单例模式，只处理第一个触发的刷新请求
请求队列管理：缺乏对并发请求的统一管理和协调
错误处理流程：没有将并行请求的错误统一收集并纳入重试机制

解决方案

要解决这个问题，我们需要重构令牌刷新和请求重试的流程。以下是几种可行的技术方案：

方案一：请求队列与令牌锁

当检测到令牌过期时，先设置一个"刷新中"的状态标志
将所有后续请求加入等待队列
令牌刷新完成后，统一重试队列中的所有请求
清除"刷新中"标志

这种方案可以有效避免重复刷新令牌，同时确保所有请求都能得到正确处理。

方案二：Axios 拦截器优化

对于使用 Axios 的项目，可以在请求拦截器中实现更智能的处理：

let isRefreshing = false;
let failedQueue = [];

const processQueue = (error, token = null) => {
  failedQueue.forEach(prom => {
    if (error) {
      prom.reject(error);
    } else {
      prom.resolve(token);
    }
  });
  failedQueue = [];
};

axios.interceptors.response.use(
  response => response,
  error => {
    const originalRequest = error.config;
    
    if (error.response.status === 401 && !originalRequest._retry) {
      if (isRefreshing) {
        return new Promise((resolve, reject) => {
          failedQueue.push({resolve, reject});
        }).then(token => {
          originalRequest.headers['Authorization'] = 'Bearer ' + token;
          return axios(originalRequest);
        }).catch(err => {
          return Promise.reject(err);
        });
      }
      
      originalRequest._retry = true;
      isRefreshing = true;
      
      return new Promise((resolve, reject) => {
        refreshToken().then(({token}) => {
          setNewToken(token);
          originalRequest.headers['Authorization'] = 'Bearer ' + token;
          processQueue(null, token);
          resolve(axios(originalRequest));
        }).catch(err => {
          processQueue(err, null);
          reject(err);
        }).finally(() => {
          isRefreshing = false;
        });
      });
    }
    
    return Promise.reject(error);
  }
);