此博客是针对开源项目:vue3-element-admin 的学习记录,为了帮助自己理清开发这个系统的逻辑.

安装依赖

javascript">npm install axios , qs

Axios实例封装

javascript">// 创建 axios 实例 ,同时给出一些预设配置，比如baseURL，超时时间等等
const service = axios.create({baseURL: import.meta.env.VITE_APP_BASE_API,timeout: 10000,headers: { 'Content-Type': 'application/json;charset=utf-8' },//序列化`params`paramsSerializer: (params) => qs.stringify(params),
})

其中 paramsSerializer: (params) => qs.stringify(params)是把发送网络请求时传递的params参数序列化为url查询字符串，拼接在URL之后，发送网络请求。

请求拦截器

javascript">// 请求拦截器,如果有token，就添加
service.interceptors.request.use((config: InternalAxiosRequestConfig) => {const accessToken = getToken() //获取访问tokenif (config.headers.Authorization !== 'no-auth' && accessToken) {config.headers.Authorization = accessToken}else {delete config.headers.Authorization}return config},(error) => {return Promise.reject(error)},
)

请求拦截器，在我们的网络请求发送之前，拦截它们，这里我们需要加上token，有些页面是必须有token才能访问的，所以我们这里统一拦截，统一添加。

其中
const accessToken = getToken()
是在获取访问token:accessToken
getToken()的代码如下：

javascript">//获取到的token格式如  Bearer eyJhbGciOiJIUzI1NiJ9.xxx.xxx 
function getToken(): string {return localStorage.getItem(ACCESS_TOKEN_KEY) || ''
}

设置token

javascript">if (config.headers.Authorization !== 'no-auth' && accessToken) {
//把获取到的token设置上config.headers.Authorization = accessToken
}
else {delete config.headers.Authorization
}

这段代码的目的是在请求发送之前判断是否需要携带 Token。如果请求头 Authorization 为 no-auth，或者没有设置请求头 Authorization字段，则不会添加 Token，即删除该字段。
反之则会根据 accessToken 动态地设置 Authorization 头。

在进行登录时，会调用登录方法，成功登录之后，会调用setToken的方法，保存token到localStorage中：

javascript">  // 登录操作,这是首先在登录.vue组件中调用的方法function login(loginData: LoginData) {return new Promise((resolve, reject) => {AuthAPI.login(loginData).then((data) => {const { tokenType, accessToken, refreshToken } = data// 这里在成功登录以后，保存token，这样之后的网络请求都可以获取到token。setToken(tokenType + ' ' + accessToken) // Bearer eyJhbGciOiJIUzI1NiJ9.xxx.xxx,存储到localStorage中setRefreshToken(refreshToken)resolve(data)}).catch((err) => {reject(err)})})}

响应拦截器

javascript">// 响应拦截器
service.interceptors.response.use((response: AxiosResponse) => {// 如果响应是二进制流，则直接返回，用于下载文件、Excel 导出等if (response.config.responseType === "blob") {return response;}const { code, data, msg } = response.data;if (code === ResultEnum.SUCCESS) {console.log("response SUCCESS", response);return data;}ElMessage.error(msg || "系统出错");return Promise.reject(new Error(msg || "Error"));},async (error: any) => {// 非 2xx 状态码处理 401、403、500 等const { config, response } = error;if (response) {const { code, msg } = response.data;if (code === ResultEnum.ACCESS_TOKEN_INVALID) {// Token 过期，刷新 Tokenreturn handleTokenRefresh(config);} else if (code === ResultEnum.REFRESH_TOKEN_INVALID) {return Promise.reject(new Error(msg || "Error"));} else {ElMessage.error(msg || "系统出错");}}return Promise.reject(error.message);}
);

service.interceptors.response.use( onFulfilled ，onRejected ) 函数接收两个函数作为参数。

onFulfilled函数是响应成功时执行的回调：所谓响应成功是当 axios 收到一个 2xx 状态码 的响应时，它会认为响应成功，并进入 onFulfilled 函数。此时的 response 对象中包含了以下内容：

response.data：服务器返回的响应数据（通常是你需要的内容）。
response.status：响应的 HTTP状态码，如 200, 201 等。
response.statusText：状态信息文本，如 “OK”，“Created” 等。
response.headers：响应头信息。
response.config：原始请求配置对象。

当axios收到一个 非 2xx 状态码 的响应时，或者请求失败（如网络错误、超时等），它会进入 onRejected 函数。在 onRejected 函数中，错误对象 error 会包含以下内容：

error.response: 当请求得到了响应但状态码不在 2xx 范围时（如 4xx 或 5xx 错误）才存在的属性。它包含了来自服务器的响应信息。
error.config:包含了请求时的配置信息
等等…

对于请求失败的情况，我们获取到 const { config, response } = error;
通过response.data获取到服务器返回的错误消息或错误数据，比如code，msg等信息。
如果code代表访问token失效，则需要重新获取一次访问token，这里调用handleTokenRefresh()函数
如果code代表刷新token失效，中止请求流程。
这个系统里的分为refreshToken和accessToken，通常refreshToken的有效期是更久的，同时每次accessToken更新时也会把refreshToken一起更新，正常来说，基本不会同时出现两个Token同时过期（根据其它代码的推测）。

现在重点关注handleTokenRefresh函数，相关代码如下：

javascript">// 刷新 Token 的锁
let isRefreshing = false;
// 因 Token 过期导致失败的请求队列
let requestsQueue: Array<() => void> = [];// 刷新 Token 处理
async function handleTokenRefresh(config: InternalAxiosRequestConfig) {return new Promise((resolve) => {const requestCallback = () => {config.headers.Authorization = getToken();resolve(service(config));};requestsQueue.push(requestCallback);if (!isRefreshing) {isRefreshing = true;// 刷新 TokenuseUserStoreHook().refreshToken().then(() => {// Token 刷新成功，执行请求队列requestsQueue.forEach((callback) => callback());requestsQueue = [];}).catch((error) => {console.log("handleTokenRefresh error", error);// Token 刷新失败，清除用户数据并跳转到登录ElNotification({title: "提示",message: "您的会话已过期，请重新登录",type: "info",});useUserStoreHook().clearUserData().then(() => {router.push("/login");});}).finally(() => {isRefreshing = false;});}});
}

首先有一个刷新 Token 的锁isRefreshing ，因为可能多个网络请求再发送时，token过期了，这时候需要更新token，但是我们只需要更新一次就可以了，所有有一个锁。对于后续的网络请求，发现当前正在更新token时，就不用再次更新token了。

首先定义了一个网络请求的回调函数：

javascript">const requestCallback = () => {config.headers.Authorization = getToken();resolve(service(config));};
//推入数组中
requestsQueue.push(requestCallback);

这段代码是为了保存那些再token失效时发送的网络请求，等到后面刷新token以后，在统一调用。
service(config)：是使用之前创建的axios实例对象，config则是本次请求的配置信息，因为token失效，axios请求失败，通过error对象获取到本次的config和response：

javascript"> const { config, response } = error;

之后:

javascript">//如果当前没有进行更新tokenif (!isRefreshing) {//则进行更新token,同时上锁isRefreshing = true;// 刷新 Token,调用相关的API更新useUserStoreHook().refreshToken().then(() => {// Token 刷新成功，执行请求队列,即重新发送之前因为token失效而失败的网络请求requestsQueue.forEach((callback) => callback());requestsQueue = [];})//如果更新token出错,直接清除数据,跳转到登录页..catch((error) => {console.log("handleTokenRefresh error", error);// Token 刷新失败，清除用户数据并跳转到登录ElNotification({title: "提示",message: "您的会话已过期，请重新登录",type: "info",});useUserStoreHook().clearUserData().then(() => {router.push("/login");});}).finally(() => {isRefreshing = false;});}

完整代码

javascript">import axios, { type InternalAxiosRequestConfig, type AxiosResponse } from 'axios'
import qs from 'qs'
import { ElNotification } from 'element-plus'
import { useUserStore } from '@/stores/modules/user' //用户信息的store
import { getToken } from '@/utils/auth'
import { ResultEnum } from '@/enums/ResultEnum'
import router from '@/router'// 创建 axios 实例 ,针对网络请求的封装
const service = axios.create({baseURL: import.meta.env.VITE_APP_BASE_API,timeout: 10000,headers: { 'Content-Type': 'application/json;charset=utf-8' },paramsSerializer: (params) => qs.stringify(params),
})// 请求拦截器,如果有token，就添加
service.interceptors.request.use((config: InternalAxiosRequestConfig) => {const accessToken = getToken() //获取访问tokenif (config.headers.Authorization !== 'no-auth' && accessToken) {config.headers.Authorization = accessToken}else {delete config.headers.Authorization}return config},(error) => {return Promise.reject(error)},
)// 响应拦截器
service.interceptors.response.use((response: AxiosResponse) => {// 如果响应是二进制流，则直接返回，用于下载文件、Excel 导出等// 这种类型不能return response.dataif (response.config.responseType === 'blob') {return response}// json数据,成功状态const { code, data, msg } = response.dataif (code === ResultEnum.SUCCESS) {return data}// @ts-ignoreElMessage.error(msg || '系统出错')return Promise.reject(new Error(msg || 'Error'))},// 响应错误拦截器，处理不同的错误状态(error: any) => {// 非 2xx 状态码处理 401、403、500 等const { config, response } = errorif (response) {const { code, msg } = response.data// 访问令牌无效或过期，重新获取一次，但是可能刷新令牌也过期if (code === ResultEnum.ACCESS_TOKEN_INVALID) {console.log('token过期，重新获取')return handleTokenRefresh(config)// return 'AccessTokenInvalid'}// 刷新令牌无效或过期,应该是跳转登录页面else if (code === ResultEnum.REFRESH_TOKEN_INVALID) {return Promise.reject(new Error(msg || 'Error'))} else {// @ts-ignoreElMessage.error(msg || '系统出错')}}return Promise.reject(error.message)},
)// 导出 axios 实例
export default service// 刷新 Token 的锁,表示是否正在刷新token
let isRefreshing = false
// 因 Token 过期导致失败的请求队列
let requestsQueue: Array<() => void> = []async function handleTokenRefresh(config: InternalAxiosRequestConfig) {return new Promise((resolve) => {const requestCallback = () => {config.headers.Authorization = getToken()resolve(service(config))}requestsQueue.push(requestCallback)if (!isRefreshing) {isRefreshing = true// 刷新 TokenuseUserStore().refreshToken().then(() => {// Token 刷新成功，执行请求队列requestsQueue.forEach((callback) => callback())requestsQueue = []}).catch((error: any) => {console.log('handleTokenRefresh error', error)// Token 刷新失败，清除用户数据并跳转到登录ElNotification({title: '提示',message: '您的会话已过期，请重新登录',type: 'info',})useUserStore().clearUserData().then(() => {router.push('/login')})}).finally(() => {isRefreshing = false})}})
}