深入理解Dio中的QueuedInterceptors与并发请求处理

引言

在Flutter网络请求库Dio的实际应用中，拦截器(Interceptors)是一个非常强大的功能，特别是QueuedInterceptors(队列拦截器)在处理需要顺序执行的网络请求时尤为重要。本文将深入探讨如何在并发请求场景下正确使用QueuedInterceptors，特别是处理如CSRF令牌刷新这类需要顺序执行的网络操作。

QueuedInterceptors的基本原理

QueuedInterceptors是Dio提供的一种特殊拦截器，它会将请求放入队列中顺序处理，而不是并行处理。这种机制对于需要保证请求顺序的场景特别有用，例如：

1. 需要先获取访问令牌再进行后续请求
2. 需要保证请求的先后顺序
3. 需要避免并发修改共享资源

并发请求中的令牌刷新问题

在实际开发中，我们经常会遇到这样的场景：多个并发请求同时发现令牌过期，都尝试刷新令牌，导致多次不必要的令牌刷新操作。这不仅浪费资源，还可能导致令牌不一致的问题。

解决方案分析

基础实现方案

最简单的实现方式是使用QueuedInterceptorsWrapper来包装我们的拦截器逻辑：

dio.interceptors.add(
  QueuedInterceptorsWrapper(
    onRequest: (requestOptions, handler) {
      // 添加令牌到请求头
      if (token != null) {
        requestOptions.headers['Authorization'] = 'Bearer $token';
      }
      handler.next(requestOptions);
    },
    onError: (error, handler) async {
      // 处理401错误，刷新令牌
      if (error.response?.statusCode == 401) {
        final newToken = await refreshToken();
        // 更新令牌并重试请求
        token = newToken;
        final retried = await dio.fetch(error.requestOptions);
        handler.resolve(retried);
      }
    },
  ),
);

并发场景下的优化

上述基础实现在并发请求场景下会出现多次刷新令牌的问题。我们需要添加令牌状态检查：

onError: (error, handler) async {
  if (error.response?.statusCode == 401) {
    // 检查当前请求的令牌是否与保存的令牌一致
    final requestToken = error.requestOptions.headers['Authorization'];
    if (requestToken == 'Bearer $currentToken') {
      // 只有当前请求的令牌与保存的令牌一致时才刷新
      final newToken = await refreshToken();
      currentToken = newToken;
    }
    // 使用新令牌重试请求
    final retried = await dio.fetch(error.requestOptions..headers['Authorization'] = 'Bearer $currentToken');
    handler.resolve(retried);
  }
}

完整的最佳实践方案

结合令牌历史记录和并发控制，我们可以实现一个更健壮的解决方案：

class TokenManager {
  String? _currentToken;
  final List<TokenHistory> _history = [];
  
  String? get currentToken => _currentToken;
  
  void updateToken(String newToken, int requestId) {
    _history.add(TokenHistory(
      previous: _currentToken,
      current: newToken,
      updatedAt: DateTime.now(),
      updatedBy: requestId,
    ));
    _currentToken = newToken;
  }
  
  void printHistory() {
    // 打印令牌变更历史
  }
}

// 在拦截器中使用
onError: (error, handler) async {
  if (error.response?.statusCode == 401) {
    final requestToken = error.requestOptions.headers['Authorization'];
    if (requestToken == 'Bearer ${tokenManager.currentToken}') {
      final newToken = await refreshToken();
      tokenManager.updateToken(newToken, error.requestOptions.hashCode);
    }
    
    final retried = await dio.fetch(
      error.requestOptions..headers['Authorization'] = 'Bearer ${tokenManager.currentToken}'
    );
    handler.resolve(retried);
  }
}

关键点总结

1. 顺序处理：QueuedInterceptors确保请求按顺序处理，避免并发问题
2. 令牌状态检查：在刷新令牌前检查当前令牌状态，避免不必要的刷新
3. 历史记录：维护令牌变更历史，便于调试和问题追踪
4. 错误处理：合理处理各种错误场景，确保应用健壮性

实际应用建议

在实际项目中，建议：

1. 将令牌管理逻辑封装成独立类，提高代码复用性
2. 添加日志记录，便于追踪令牌变更和请求流程
3. 考虑添加令牌过期时间检查，提前刷新令牌
4. 在复杂场景下，可以考虑使用互斥锁等机制进一步保证线程安全

结语

Dio的QueuedInterceptors配合合理的令牌管理策略，可以有效地处理并发请求场景下的令牌刷新问题。理解其工作原理并正确实现，能够显著提升应用的稳定性和性能。希望本文的分析和方案能够帮助开发者更好地处理类似场景。