Soybean Admin 项目中并发请求刷新 Token 的问题分析与解决方案

问题背景

在 Soybean Admin 项目中，当页面初始化时同时发起多个 API 请求，如果此时访问令牌(Token)已过期，系统会触发令牌刷新机制。然而，当前的实现存在一个关键问题：当多个并发请求同时检测到令牌过期时，系统仅会重新发起最先返回的那个请求，而其他请求则会被丢弃，导致页面数据不完整。

问题分析

这种问题通常出现在前端应用中，当多个异步请求同时进行时，它们各自独立检测令牌的有效性。当第一个请求发现令牌过期并触发刷新流程后，其他并行请求可能已经进入了错误处理流程，而没有被纳入令牌刷新后的重试机制中。

从技术实现角度看，这涉及到以下几个关键点：

1. 令牌刷新机制：当前实现可能采用了简单的单例模式，只处理第一个触发的刷新请求
2. 请求队列管理：缺乏对并发请求的统一管理和协调
3. 错误处理流程：没有将并行请求的错误统一收集并纳入重试机制

解决方案

要解决这个问题，我们需要重构令牌刷新和请求重试的流程。以下是几种可行的技术方案：

方案一：请求队列与令牌锁

1. 当检测到令牌过期时，先设置一个"刷新中"的状态标志
2. 将所有后续请求加入等待队列
3. 令牌刷新完成后，统一重试队列中的所有请求
4. 清除"刷新中"标志

这种方案可以有效避免重复刷新令牌，同时确保所有请求都能得到正确处理。

方案二：Axios 拦截器优化

对于使用 Axios 的项目，可以在请求拦截器中实现更智能的处理：

let isRefreshing = false;
let failedQueue = [];

const processQueue = (error, token = null) => {
  failedQueue.forEach(prom => {
    if (error) {
      prom.reject(error);
    } else {
      prom.resolve(token);
    }
  });
  failedQueue = [];
};

axios.interceptors.response.use(
  response => response,
  error => {
    const originalRequest = error.config;
    
    if (error.response.status === 401 && !originalRequest._retry) {
      if (isRefreshing) {
        return new Promise((resolve, reject) => {
          failedQueue.push({resolve, reject});
        }).then(token => {
          originalRequest.headers['Authorization'] = 'Bearer ' + token;
          return axios(originalRequest);
        }).catch(err => {
          return Promise.reject(err);
        });
      }
      
      originalRequest._retry = true;
      isRefreshing = true;
      
      return new Promise((resolve, reject) => {
        refreshToken().then(({token}) => {
          setNewToken(token);
          originalRequest.headers['Authorization'] = 'Bearer ' + token;
          processQueue(null, token);
          resolve(axios(originalRequest));
        }).catch(err => {
          processQueue(err, null);
          reject(err);
        }).finally(() => {
          isRefreshing = false;
        });
      });
    }
    
    return Promise.reject(error);
  }
);

方案三：全局状态管理

对于使用 Vuex 或 Pinia 的项目，可以将令牌刷新状态纳入全局状态管理：

1. 在 store 中维护 isRefreshing 状态和 pendingRequests 队列
2. 任何组件或服务在发起请求前检查刷新状态
3. 如果刷新正在进行，将请求加入队列
4. 刷新完成后，派发一个全局事件通知所有等待的请求

实施建议

在实际项目中实施时，建议考虑以下几点：

1. 错误边界处理：为队列中的请求设置合理的超时时间，避免无限等待
2. 用户体验：在等待令牌刷新期间，可以显示全局加载状态
3. 日志记录：记录令牌刷新和请求重试的详细日志，便于问题排查
4. 测试覆盖：特别关注并发请求场景下的测试用例

总结

Soybean Admin 项目中遇到的并发请求刷新令牌问题，本质上是前端应用状态管理和异步流程控制的典型挑战。通过引入请求队列、优化拦截器逻辑或利用全局状态管理，可以构建更健壮的令牌刷新机制。这不仅解决了当前的问题，也为项目未来的扩展和维护打下了良好的基础。