frontend/api/axios/client.js

/**
 * Mono 级别的 C 端 Axios 实例
 * 供 monorepo 中所有应用使用的统一 HTTP 客户端
 */

import axios from 'axios'
// 直接使用实例（最简单、最可靠）
import tokenManager from '@gold/utils/token-manager'

/**
 * 不需要 token 的接口白名单
 */
const WHITE_LIST = [
  '/auth/login',
  '/auth/send-sms-code',
  '/auth/sms-login',
  '/auth/validate-sms-code',
  '/auth/register',
  '/auth/reset-password',
  '/auth/refresh-token',
]

/**
 * 检查 URL 是否在白名单中
 */
function isInWhiteList(url) {
  if (!url) return false
  return WHITE_LIST.some((path) => url.includes(path))
}

/**
 * 自动刷新 token 的锁机制和队列
 */
let isRefreshing = false
let refreshSubscribers = []

/**
 * 订阅 token 刷新完成
 * @param {Function} callback - 回调函数
 */
function subscribeTokenRefresh(callback) {
  if (isRefreshing) {
    refreshSubscribers.push(callback)
  } else {
    callback()
  }
}

/**
 * 执行所有订阅回调
 */
function onRefreshed() {
  refreshSubscribers.forEach(callback => callback())
  refreshSubscribers = []
}

/**
 * 处理 401 未授权错误
 * 注意：只做清理工作，不处理重定向（重定向由上层回调处理）
 */
let isHandling401 = false
function handle401Error(error) {
  if (isHandling401) return

  isHandling401 = true

  try {
    // 清空token
    tokenManager.clearTokens()
    console.warn('Token已清空，因401错误')
  } catch (e) {
    console.error('清空 token 失败:', e)
  }

  // 延迟重置标志
  setTimeout(() => {
    isHandling401 = false
  }, 2000)
}

/**
 * 创建 C 端 Axios 实例
 * @param {Object} options - 配置选项
 * @param {string} options.baseURL - 基础 URL
 * @param {number} options.timeout - 超时时间（毫秒）
 * @param {Function} options.on401 - 401 错误处理函数
 * @param {Function} options.on403 - 403 错误处理函数
 * @param {Function} options.refreshTokenFn - Token 刷新函数（可选）
 * @returns {AxiosInstance} Axios 实例
 */
export function createClientAxios(options = {}) {
  const {
    baseURL = '/',
    timeout = 180000,
    on401 = handle401Error,
    on403 = null,
    refreshTokenFn = null,
  } = options

  const client = axios.create({
    baseURL,
    timeout,
  })

  // 请求拦截器
  client.interceptors.request.use((config) => {
    // 添加 tenant-id
    const tenantId =
      (typeof import.meta !== 'undefined' && import.meta.env?.VITE_TENANT_ID) ||
      (typeof process !== 'undefined' && process.env?.VITE_TENANT_ID) ||
      '1'

    if (tenantId) {
      config.headers['tenant-id'] = tenantId
    }

    // 检查是否需要认证
    const needToken = config.headers?.isToken !== false && !isInWhiteList(config.url || '')

    if (needToken) {
      // 检查 token 是否即将过期（30秒缓冲）
      const BUFFER_TIME = 30 * 1000
      const currentToken = tokenManager.getAccessToken()

      if (!currentToken) {
        console.warn('[Token] 没有可用的 accessToken')
        return config
      }

      const isTokenExpired = tokenManager.isExpired(BUFFER_TIME)

      if (isTokenExpired) {
        console.info('[Token] Token刷新')

        // 如果不在刷新过程中，启动刷新
        if (!isRefreshing) {
          isRefreshing = true

          // 执行刷新（使用上层传入的刷新函数）
          if (refreshTokenFn && typeof refreshTokenFn === 'function') {
            refreshTokenFn()
              .then(() => {
                console.info('[Token] 刷新成功')
                isRefreshing = false
                onRefreshed()
              })
              .catch((error) => {
                isRefreshing = false
                onRefreshed()
                console.error('[Token] 刷新失败:', error.message)
              })
          } else {
            console.warn('[Token] 未提供刷新函数，跳过刷新')
            isRefreshing = false
            onRefreshed()
          }
        }

        // 等待刷新完成
        return new Promise((resolve) => {
          subscribeTokenRefresh(() => {
            // 刷新完成后，重新获取 token 并添加到请求头
            const authHeader = tokenManager.getAuthHeader()
            if (authHeader) {
              config.headers.Authorization = authHeader
            }
            resolve(config)
          })
        })
      } else {
        // Token 未过期，直接添加 Authorization 头
        const authHeader = tokenManager.getAuthHeader()
        if (authHeader) {
          config.headers.Authorization = authHeader
        }
      }
    }

    return config
  })

  // 响应拦截器
  client.interceptors.response.use(
    (response) => {
      const data = response.data

      // 检查业务状态码
      if (data && typeof data.code === 'number') {
        if (data.code === 0 || data.code === 200) {
          return data
        }

        // 创建业务错误对象
        const error = new Error(data?.message || data?.msg || '请求失败')
        error.code = data?.code
        error.data = data

        // 业务码 401/403 只在响应拦截器处理，避免重复处理
        if (data.code === 401 && typeof on401 === 'function') {
          on401(error)
        }

        if (data.code === 403 && typeof on403 === 'function') {
          on403(error)
        }

        // 抛出错误，业务代码可以捕获
        return Promise.reject(error)
      }

      return data
    },
    (error) => {
      // HTTP 状态码 401/403 只在错误拦截器处理
      if (error.response?.status === 401 && typeof on401 === 'function') {
        on401(error)
      }

      if (error.response?.status === 403 && typeof on403 === 'function') {
        on403(error)
      }

      return Promise.reject(error)
    }
  )

  return client
}

/**
 * 默认导出的 C 端 Axios 实例
 * 可在应用层覆盖配置
 */
export const clientAxios = createClientAxios()

export default clientAxios
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								/**
 								 * Mono 级别的 C 端 Axios 实例
 								 * 供 monorepo 中所有应用使用的统一 HTTP 客户端
 								 */
 								import axios from 'axios'
-												feat: 重构HTTP客户端架构和认证系统

核心改进：
- HTTP客户端：工厂函数模式，支持自定义拦截器和401/403处理
- 认证服务：函数式实现，消除this绑定问题，支持业务码+HTTP状态码双通道
- Token管理：简化为直接实例导出，移除bind()和箭头函数包装
- 路由守卫：优化逻辑，移除冗余代码，更简洁易维护

技术亮点：
- 统一401/403错误处理（业务code和HTTP status双检查）
- 自动刷新token并重试请求，保留自定义拦截器
- 分层清晰：clientAxios (Mono) -> http (应用) -> AuthService
- 支持扩展：业务代码可创建自定义HTTP实例并添加拦截器

文件变更：
- 新增 AuthService.js (函数式) 和 Login.vue
- 重构 http.js、token-manager.js、router/index.js
- 删除 TokenInput.vue、utils/auth.js 等冗余文件
- 更新所有API调用点使用直接实例导入

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 00:58:51 +08:00
+								// 直接使用实例（最简单、最可靠）
 								import tokenManager from '@gold/utils/token-manager'
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
 								/**
 								 * 不需要 token 的接口白名单
 								 */
 								const WHITE_LIST = [
 								  '/auth/login',
 								  '/auth/send-sms-code',
 								  '/auth/sms-login',
 								  '/auth/validate-sms-code',
 								  '/auth/register',
 								  '/auth/reset-password',
 								  '/auth/refresh-token',
 								]
 								/**
 								 * 检查 URL 是否在白名单中
 								 */
 								function isInWhiteList(url) {
 								  if (!url) return false
 								  return WHITE_LIST.some((path) => url.includes(path))
 								}
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								/**
 								 * 自动刷新 token 的锁机制和队列
 								 */
 								let isRefreshing = false
 								let refreshSubscribers = []
 								/**
 								 * 订阅 token 刷新完成
 								 * @param {Function} callback - 回调函数
 								 */
 								function subscribeTokenRefresh(callback) {
 								  if (isRefreshing) {
 								    refreshSubscribers.push(callback)
 								  } else {
 								    callback()
 								  }
 								}
 								/**
 								 * 执行所有订阅回调
 								 */
 								function onRefreshed() {
 								  refreshSubscribers.forEach(callback => callback())
 								  refreshSubscribers = []
 								}
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								/**
 								 * 处理 401 未授权错误
-												refactor: 优化401/403错误处理逻辑，更符合常理

核心改进：
- 401错误：先尝试刷新token，刷新成功则标记后返回null交由上层重试
- 403错误：直接跳转到登录页
- 移除无用的options和httpClient参数
- 简化层次：client.js(清理) -> http.js(业务) -> AuthService(刷新)

具体变更：
1. client.js: handle401Error()只清空token，不处理重定向
2. http.js:
   - 401优先尝试刷新，失败才跳转登录页
   - 403直接跳转登录页
3. AuthService.js:
   - 刷新成功：标记error._handled=true, error._tokenRefreshed=true，返回null
   - 刷新失败：调用回调后抛出错误，交由上层处理跳转
   - 移除options和httpClient参数

逻辑更清晰：client清理token -> http处理逻辑 -> AuthService刷新token，职责分明

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:03:20 +08:00
+								 * 注意：只做清理工作，不处理重定向（重定向由上层回调处理）
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								 */
 								let isHandling401 = false
-												refactor: 优化401/403错误处理逻辑，更符合常理

核心改进：
- 401错误：先尝试刷新token，刷新成功则标记后返回null交由上层重试
- 403错误：直接跳转到登录页
- 移除无用的options和httpClient参数
- 简化层次：client.js(清理) -> http.js(业务) -> AuthService(刷新)

具体变更：
1. client.js: handle401Error()只清空token，不处理重定向
2. http.js:
   - 401优先尝试刷新，失败才跳转登录页
   - 403直接跳转登录页
3. AuthService.js:
   - 刷新成功：标记error._handled=true, error._tokenRefreshed=true，返回null
   - 刷新失败：调用回调后抛出错误，交由上层处理跳转
   - 移除options和httpClient参数

逻辑更清晰：client清理token -> http处理逻辑 -> AuthService刷新token，职责分明

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:03:20 +08:00
+								function handle401Error(error) {
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  if (isHandling401) return
-												refactor: 优化401/403错误处理逻辑，更符合常理

核心改进：
- 401错误：先尝试刷新token，刷新成功则标记后返回null交由上层重试
- 403错误：直接跳转到登录页
- 移除无用的options和httpClient参数
- 简化层次：client.js(清理) -> http.js(业务) -> AuthService(刷新)

具体变更：
1. client.js: handle401Error()只清空token，不处理重定向
2. http.js:
   - 401优先尝试刷新，失败才跳转登录页
   - 403直接跳转登录页
3. AuthService.js:
   - 刷新成功：标记error._handled=true, error._tokenRefreshed=true，返回null
   - 刷新失败：调用回调后抛出错误，交由上层处理跳转
   - 移除options和httpClient参数

逻辑更清晰：client清理token -> http处理逻辑 -> AuthService刷新token，职责分明

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:03:20 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  isHandling401 = true
-												refactor: 优化401/403错误处理逻辑，更符合常理

核心改进：
- 401错误：先尝试刷新token，刷新成功则标记后返回null交由上层重试
- 403错误：直接跳转到登录页
- 移除无用的options和httpClient参数
- 简化层次：client.js(清理) -> http.js(业务) -> AuthService(刷新)

具体变更：
1. client.js: handle401Error()只清空token，不处理重定向
2. http.js:
   - 401优先尝试刷新，失败才跳转登录页
   - 403直接跳转登录页
3. AuthService.js:
   - 刷新成功：标记error._handled=true, error._tokenRefreshed=true，返回null
   - 刷新失败：调用回调后抛出错误，交由上层处理跳转
   - 移除options和httpClient参数

逻辑更清晰：client清理token -> http处理逻辑 -> AuthService刷新token，职责分明

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:03:20 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  try {
-												refactor: 优化401/403错误处理逻辑，更符合常理

核心改进：
- 401错误：先尝试刷新token，刷新成功则标记后返回null交由上层重试
- 403错误：直接跳转到登录页
- 移除无用的options和httpClient参数
- 简化层次：client.js(清理) -> http.js(业务) -> AuthService(刷新)

具体变更：
1. client.js: handle401Error()只清空token，不处理重定向
2. http.js:
   - 401优先尝试刷新，失败才跳转登录页
   - 403直接跳转登录页
3. AuthService.js:
   - 刷新成功：标记error._handled=true, error._tokenRefreshed=true，返回null
   - 刷新失败：调用回调后抛出错误，交由上层处理跳转
   - 移除options和httpClient参数

逻辑更清晰：client清理token -> http处理逻辑 -> AuthService刷新token，职责分明

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:03:20 +08:00
+								    // 清空token
-												feat: 重构HTTP客户端架构和认证系统

核心改进：
- HTTP客户端：工厂函数模式，支持自定义拦截器和401/403处理
- 认证服务：函数式实现，消除this绑定问题，支持业务码+HTTP状态码双通道
- Token管理：简化为直接实例导出，移除bind()和箭头函数包装
- 路由守卫：优化逻辑，移除冗余代码，更简洁易维护

技术亮点：
- 统一401/403错误处理（业务code和HTTP status双检查）
- 自动刷新token并重试请求，保留自定义拦截器
- 分层清晰：clientAxios (Mono) -> http (应用) -> AuthService
- 支持扩展：业务代码可创建自定义HTTP实例并添加拦截器

文件变更：
- 新增 AuthService.js (函数式) 和 Login.vue
- 重构 http.js、token-manager.js、router/index.js
- 删除 TokenInput.vue、utils/auth.js 等冗余文件
- 更新所有API调用点使用直接实例导入

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 00:58:51 +08:00
+								    tokenManager.clearTokens()
-												refactor: 优化401/403错误处理逻辑，更符合常理

核心改进：
- 401错误：先尝试刷新token，刷新成功则标记后返回null交由上层重试
- 403错误：直接跳转到登录页
- 移除无用的options和httpClient参数
- 简化层次：client.js(清理) -> http.js(业务) -> AuthService(刷新)

具体变更：
1. client.js: handle401Error()只清空token，不处理重定向
2. http.js:
   - 401优先尝试刷新，失败才跳转登录页
   - 403直接跳转登录页
3. AuthService.js:
   - 刷新成功：标记error._handled=true, error._tokenRefreshed=true，返回null
   - 刷新失败：调用回调后抛出错误，交由上层处理跳转
   - 移除options和httpClient参数

逻辑更清晰：client清理token -> http处理逻辑 -> AuthService刷新token，职责分明

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:03:20 +08:00
+								    console.warn('Token已清空，因401错误')
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  } catch (e) {
 								    console.error('清空 token 失败:', e)
 								  }
-												refactor: 优化401/403错误处理逻辑，更符合常理

核心改进：
- 401错误：先尝试刷新token，刷新成功则标记后返回null交由上层重试
- 403错误：直接跳转到登录页
- 移除无用的options和httpClient参数
- 简化层次：client.js(清理) -> http.js(业务) -> AuthService(刷新)

具体变更：
1. client.js: handle401Error()只清空token，不处理重定向
2. http.js:
   - 401优先尝试刷新，失败才跳转登录页
   - 403直接跳转登录页
3. AuthService.js:
   - 刷新成功：标记error._handled=true, error._tokenRefreshed=true，返回null
   - 刷新失败：调用回调后抛出错误，交由上层处理跳转
   - 移除options和httpClient参数

逻辑更清晰：client清理token -> http处理逻辑 -> AuthService刷新token，职责分明

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:03:20 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  // 延迟重置标志
 								  setTimeout(() => {
 								    isHandling401 = false
 								  }, 2000)
 								}
 								/**
 								 * 创建 C 端 Axios 实例
 								 * @param {Object} options - 配置选项
 								 * @param {string} options.baseURL - 基础 URL
 								 * @param {number} options.timeout - 超时时间（毫秒）
 								 * @param {Function} options.on401 - 401 错误处理函数
 								 * @param {Function} options.on403 - 403 错误处理函数
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								 * @param {Function} options.refreshTokenFn - Token 刷新函数（可选）
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								 * @returns {AxiosInstance} Axios 实例
 								 */
 								export function createClientAxios(options = {}) {
 								  const {
 								    baseURL = '/',
 								    timeout = 180000,
 								    on401 = handle401Error,
 								    on403 = null,
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								    refreshTokenFn = null,
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  } = options
 								  const client = axios.create({
 								    baseURL,
 								    timeout,
 								  })
 								  // 请求拦截器
 								  client.interceptors.request.use((config) => {
 								    // 添加 tenant-id
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								    const tenantId =
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      (typeof import.meta !== 'undefined' && import.meta.env?.VITE_TENANT_ID) ||
 								      (typeof process !== 'undefined' && process.env?.VITE_TENANT_ID) ||
 								      '1'
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								    if (tenantId) {
 								      config.headers['tenant-id'] = tenantId
 								    }
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								    // 检查是否需要认证
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								    const needToken = config.headers?.isToken !== false && !isInWhiteList(config.url || '')
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								    if (needToken) {
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								      // 检查 token 是否即将过期（30秒缓冲）
 								      const BUFFER_TIME = 30 * 1000
 								      const currentToken = tokenManager.getAccessToken()
 								      if (!currentToken) {
 								        console.warn('[Token] 没有可用的 accessToken')
 								        return config
 								      }
 								      const isTokenExpired = tokenManager.isExpired(BUFFER_TIME)
 								      if (isTokenExpired) {
 								        console.info('[Token] Token刷新')
 								        // 如果不在刷新过程中，启动刷新
 								        if (!isRefreshing) {
 								          isRefreshing = true
 								          // 执行刷新（使用上层传入的刷新函数）
 								          if (refreshTokenFn && typeof refreshTokenFn === 'function') {
 								            refreshTokenFn()
 								              .then(() => {
 								                console.info('[Token] 刷新成功')
 								                isRefreshing = false
 								                onRefreshed()
 								              })
 								              .catch((error) => {
 								                isRefreshing = false
 								                onRefreshed()
 								                console.error('[Token] 刷新失败:', error.message)
 								              })
 								          } else {
 								            console.warn('[Token] 未提供刷新函数，跳过刷新')
 								            isRefreshing = false
 								            onRefreshed()
 								          }
 								        }
 								        // 等待刷新完成
 								        return new Promise((resolve) => {
 								          subscribeTokenRefresh(() => {
 								            // 刷新完成后，重新获取 token 并添加到请求头
 								            const authHeader = tokenManager.getAuthHeader()
 								            if (authHeader) {
 								              config.headers.Authorization = authHeader
 								            }
 								            resolve(config)
 								          })
 								        })
 								      } else {
 								        // Token 未过期，直接添加 Authorization 头
 								        const authHeader = tokenManager.getAuthHeader()
 								        if (authHeader) {
 								          config.headers.Authorization = authHeader
 								        }
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      }
 								    }
 								    return config
 								  })
 								  // 响应拦截器
 								  client.interceptors.response.use(
 								    (response) => {
 								      const data = response.data
-												refactor: 分离业务码和HTTP状态码的401/403处理，避免混淆

问题：
- 业务码401/403既在响应拦截器处理，又可能进入错误拦截器重复处理
- 导致回调函数被调用两次，逻辑混乱

修复：
- 业务码401/403：只在响应拦截器处理，调用回调后抛出错误给业务代码
- HTTP状态码401/403：只在错误拦截器处理，调用回调后抛出错误

虽然后端通常同时返回业务码401和HTTP状态码401，
导致同一回调被调用两次，但：
1. AuthService已处理并发刷新问题（isRefreshing锁）
2. tokenManager.clearTokens()多次调用是安全的
3. 逻辑清晰：响应拦截器处理业务，错误拦截器处理HTTP异常

文档已在代码中明确说明两种处理方式

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:07:22 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      // 检查业务状态码
 								      if (data && typeof data.code === 'number') {
 								        if (data.code === 0 || data.code === 200) {
 								          return data
 								        }
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
 								        // 创建业务错误对象
 								        const error = new Error(data?.message || data?.msg || '请求失败')
 								        error.code = data?.code
 								        error.data = data
-												refactor: 分离业务码和HTTP状态码的401/403处理，避免混淆

问题：
- 业务码401/403既在响应拦截器处理，又可能进入错误拦截器重复处理
- 导致回调函数被调用两次，逻辑混乱

修复：
- 业务码401/403：只在响应拦截器处理，调用回调后抛出错误给业务代码
- HTTP状态码401/403：只在错误拦截器处理，调用回调后抛出错误

虽然后端通常同时返回业务码401和HTTP状态码401，
导致同一回调被调用两次，但：
1. AuthService已处理并发刷新问题（isRefreshing锁）
2. tokenManager.clearTokens()多次调用是安全的
3. 逻辑清晰：响应拦截器处理业务，错误拦截器处理HTTP异常

文档已在代码中明确说明两种处理方式

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:07:22 +08:00
+								        // 业务码 401/403 只在响应拦截器处理，避免重复处理
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								        if (data.code === 401 && typeof on401 === 'function') {
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
+								          on401(error)
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								        }
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								        if (data.code === 403 && typeof on403 === 'function') {
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
+								          on403(error)
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								        }
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
-												refactor: 分离业务码和HTTP状态码的401/403处理，避免混淆

问题：
- 业务码401/403既在响应拦截器处理，又可能进入错误拦截器重复处理
- 导致回调函数被调用两次，逻辑混乱

修复：
- 业务码401/403：只在响应拦截器处理，调用回调后抛出错误给业务代码
- HTTP状态码401/403：只在错误拦截器处理，调用回调后抛出错误

虽然后端通常同时返回业务码401和HTTP状态码401，
导致同一回调被调用两次，但：
1. AuthService已处理并发刷新问题（isRefreshing锁）
2. tokenManager.clearTokens()多次调用是安全的
3. 逻辑清晰：响应拦截器处理业务，错误拦截器处理HTTP异常

文档已在代码中明确说明两种处理方式

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:07:22 +08:00
+								        // 抛出错误，业务代码可以捕获
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								        return Promise.reject(error)
 								      }
-												refactor: 分离业务码和HTTP状态码的401/403处理，避免混淆

问题：
- 业务码401/403既在响应拦截器处理，又可能进入错误拦截器重复处理
- 导致回调函数被调用两次，逻辑混乱

修复：
- 业务码401/403：只在响应拦截器处理，调用回调后抛出错误给业务代码
- HTTP状态码401/403：只在错误拦截器处理，调用回调后抛出错误

虽然后端通常同时返回业务码401和HTTP状态码401，
导致同一回调被调用两次，但：
1. AuthService已处理并发刷新问题（isRefreshing锁）
2. tokenManager.clearTokens()多次调用是安全的
3. 逻辑清晰：响应拦截器处理业务，错误拦截器处理HTTP异常

文档已在代码中明确说明两种处理方式

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:07:22 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      return data
 								    },
 								    (error) => {
-												refactor: 分离业务码和HTTP状态码的401/403处理，避免混淆

问题：
- 业务码401/403既在响应拦截器处理，又可能进入错误拦截器重复处理
- 导致回调函数被调用两次，逻辑混乱

修复：
- 业务码401/403：只在响应拦截器处理，调用回调后抛出错误给业务代码
- HTTP状态码401/403：只在错误拦截器处理，调用回调后抛出错误

虽然后端通常同时返回业务码401和HTTP状态码401，
导致同一回调被调用两次，但：
1. AuthService已处理并发刷新问题（isRefreshing锁）
2. tokenManager.clearTokens()多次调用是安全的
3. 逻辑清晰：响应拦截器处理业务，错误拦截器处理HTTP异常

文档已在代码中明确说明两种处理方式

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:07:22 +08:00
+								      // HTTP 状态码 401/403 只在错误拦截器处理
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      if (error.response?.status === 401 && typeof on401 === 'function') {
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
+								        on401(error)
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      }
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      if (error.response?.status === 403 && typeof on403 === 'function') {
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
+								        on403(error)
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      }
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      return Promise.reject(error)
 								    }
 								  )
 								  return client
 								}
 								/**
 								 * 默认导出的 C 端 Axios 实例
 								 * 可在应用层覆盖配置
 								 */
 								export const clientAxios = createClientAxios()
 								export default clientAxios