frontend/api/axios/client.js

import axios from 'axios'
import tokenManager from '@gold/utils/token-manager'

// Token白名单
const WHITE_LIST = [
  '/auth/login',
  '/auth/send-sms-code',
  '/auth/sms-login',
  '/auth/validate-sms-code',
  '/auth/register',
  '/auth/reset-password',
  '/auth/refresh-token',
]

function isInWhiteList(url) {
  return !!(url && WHITE_LIST.some(path => url.includes(path)))
}

// Token刷新状态管理
let isRefreshing = false
let refreshSubscribers = []

function subscribeTokenRefresh(callback) {
  isRefreshing ? refreshSubscribers.push(callback) : callback()
}

function onRefreshed() {
  refreshSubscribers.forEach(callback => callback())
  refreshSubscribers = []
}

/**
 * 创建Axios实例
 * @param {Object} options - 配置选项
 * @param {string} options.baseURL - 基础URL
 * @param {number} options.timeout - 超时时间
 * @param {Function} options.on401 - 401错误处理函数
 * @param {Function} options.on403 - 403错误处理函数
 * @param {Function} options.refreshTokenFn - Token刷新函数
 * @returns {AxiosInstance} Axios实例
 */
export default function createClientAxios(options = {}) {
  const {
    baseURL = '/',
    timeout = 180000,
    on401 = null,
    on403 = null,
    refreshTokenFn = null,
  } = options

  const client = axios.create({
    baseURL,
    timeout,
  })

  // 请求拦截器
  client.interceptors.request.use((config) => {
    const needToken = config.headers?.isToken !== false && !isInWhiteList(config.url || '')

    if (!needToken) {
      return config
    }

    const currentToken = tokenManager.getAccessToken()
    if (!currentToken) {
      return config
    }
   
    const isTokenExpired = tokenManager.isExpired(30 * 1000)

    if (!isTokenExpired) {
      const authHeader = tokenManager.getAuthHeader()
      if (authHeader) {
        config.headers.Authorization = authHeader
      }
      return config
    }

    if (!isRefreshing) {
      isRefreshing = true

      if (!refreshTokenFn || typeof refreshTokenFn !== 'function') {
        isRefreshing = false
        onRefreshed()
        return config
      }

      refreshTokenFn().finally(() => {
        isRefreshing = false
        onRefreshed()
      })
    }

    return new Promise((resolve, reject) => {
      subscribeTokenRefresh(() => {
        const token = tokenManager.getAccessToken()
        if (!token) {
          return reject({
            message: 'Token已过期，需要重新登录',
            code: 401,
          })
        }

        config.headers.Authorization = tokenManager.getAuthHeader()
        resolve(config)
      })
    })
  })

  // 响应拦截器
  client.interceptors.response.use(
    (response) => {
      const data = response.data

      if (data && typeof data.code === 'number') {
        if (data.code === 0 || data.code === 200) {
          return data
        }

        const error = new Error(data?.message || data?.msg || '请求失败')
        error.code = data?.code
        error.data = data

        if (data.code === 403 && typeof on403 === 'function') {
          on403(error)
        }
        if (data.code === 401 && typeof on401 === 'function') {
          refreshTokenFn && refreshTokenFn()
        }
        return Promise.reject(error)
      }

      return data
    },
    (error) => {
      const status = error.response?.status
      const code = error.code

      if ((status === 401 || code === 401) && typeof on401 === 'function') {
        on401(error)
      }
      else if ((status === 403 || code === 403) && typeof on403 === 'function') {
        on403(error)
      }

      return Promise.reject(error)
    }
  )

  return client
}
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								import axios from 'axios'
-												feat: 重构HTTP客户端架构和认证系统

核心改进：
- HTTP客户端：工厂函数模式，支持自定义拦截器和401/403处理
- 认证服务：函数式实现，消除this绑定问题，支持业务码+HTTP状态码双通道
- Token管理：简化为直接实例导出，移除bind()和箭头函数包装
- 路由守卫：优化逻辑，移除冗余代码，更简洁易维护

技术亮点：
- 统一401/403错误处理（业务code和HTTP status双检查）
- 自动刷新token并重试请求，保留自定义拦截器
- 分层清晰：clientAxios (Mono) -> http (应用) -> AuthService
- 支持扩展：业务代码可创建自定义HTTP实例并添加拦截器

文件变更：
- 新增 AuthService.js (函数式) 和 Login.vue
- 重构 http.js、token-manager.js、router/index.js
- 删除 TokenInput.vue、utils/auth.js 等冗余文件
- 更新所有API调用点使用直接实例导入

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 00:58:51 +08:00
+								import tokenManager from '@gold/utils/token-manager'
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								// Token白名单
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								const WHITE_LIST = [
 								  '/auth/login',
 								  '/auth/send-sms-code',
 								  '/auth/sms-login',
 								  '/auth/validate-sms-code',
 								  '/auth/register',
 								  '/auth/reset-password',
 								  '/auth/refresh-token',
 								]
 								function isInWhiteList(url) {
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								  return !!(url && WHITE_LIST.some(path => url.includes(path)))
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								}
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								// Token刷新状态管理
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								let isRefreshing = false
 								let refreshSubscribers = []
 								function subscribeTokenRefresh(callback) {
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								  isRefreshing ? refreshSubscribers.push(callback) : callback()
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								}
 								function onRefreshed() {
 								  refreshSubscribers.forEach(callback => callback())
 								  refreshSubscribers = []
 								}
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								/**
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								 * 创建Axios实例
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								 * @param {Object} options - 配置选项
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								 * @param {string} options.baseURL - 基础URL
 								 * @param {number} options.timeout - 超时时间
 								 * @param {Function} options.on401 - 401错误处理函数
 								 * @param {Function} options.on403 - 403错误处理函数
 								 * @param {Function} options.refreshTokenFn - Token刷新函数
 								 * @returns {AxiosInstance} Axios实例
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								 */
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								export default function createClientAxios(options = {}) {
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  const {
 								    baseURL = '/',
 								    timeout = 180000,
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								    on401 = null,
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								    on403 = null,
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								    refreshTokenFn = null,
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  } = options
 								  const client = axios.create({
 								    baseURL,
 								    timeout,
 								  })
 								  // 请求拦截器
 								  client.interceptors.request.use((config) => {
 								    const needToken = config.headers?.isToken !== false && !isInWhiteList(config.url || '')
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								    if (!needToken) {
 								      return config
 								    }
 								    const currentToken = tokenManager.getAccessToken()
 								    if (!currentToken) {
 								      return config
 								    }
-												feat: 优化

											
										
										
											2026-01-18 15:37:31 +08:00
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								    const isTokenExpired = tokenManager.isExpired(30 * 1000)
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
 								    if (!isTokenExpired) {
 								      const authHeader = tokenManager.getAuthHeader()
 								      if (authHeader) {
 								        config.headers.Authorization = authHeader
 								      }
 								      return config
 								    }
 								    if (!isRefreshing) {
 								      isRefreshing = true
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								      if (!refreshTokenFn || typeof refreshTokenFn !== 'function') {
 								        isRefreshing = false
 								        onRefreshed()
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								        return config
 								      }
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								      refreshTokenFn().finally(() => {
 								        isRefreshing = false
 								        onRefreshed()
 								      })
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								    }
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								    return new Promise((resolve, reject) => {
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								      subscribeTokenRefresh(() => {
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								        const token = tokenManager.getAccessToken()
 								        if (!token) {
 								          return reject({
 								            message: 'Token已过期，需要重新登录',
 								            code: 401,
 								          })
-												feat: 前端优化

											
										
										
											2025-12-21 22:24:16 +08:00
+								        }
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
 								        config.headers.Authorization = tokenManager.getAuthHeader()
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								        resolve(config)
 								      })
 								    })
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								  })
 								  // 响应拦截器
 								  client.interceptors.response.use(
 								    (response) => {
 								      const data = response.data
-												refactor: 分离业务码和HTTP状态码的401/403处理，避免混淆

问题：
- 业务码401/403既在响应拦截器处理，又可能进入错误拦截器重复处理
- 导致回调函数被调用两次，逻辑混乱

修复：
- 业务码401/403：只在响应拦截器处理，调用回调后抛出错误给业务代码
- HTTP状态码401/403：只在错误拦截器处理，调用回调后抛出错误

虽然后端通常同时返回业务码401和HTTP状态码401，
导致同一回调被调用两次，但：
1. AuthService已处理并发刷新问题（isRefreshing锁）
2. tokenManager.clearTokens()多次调用是安全的
3. 逻辑清晰：响应拦截器处理业务，错误拦截器处理HTTP异常

文档已在代码中明确说明两种处理方式

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:07:22 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      if (data && typeof data.code === 'number') {
 								        if (data.code === 0 || data.code === 200) {
 								          return data
 								        }
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
 								        const error = new Error(data?.message || data?.msg || '请求失败')
 								        error.code = data?.code
 								        error.data = data
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								        if (data.code === 403 && typeof on403 === 'function') {
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								          on403(error)
 								        }
 								        if (data.code === 401 && typeof on401 === 'function') {
 								          refreshTokenFn && refreshTokenFn()
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								        }
 								        return Promise.reject(error)
 								      }
-												refactor: 分离业务码和HTTP状态码的401/403处理，避免混淆

问题：
- 业务码401/403既在响应拦截器处理，又可能进入错误拦截器重复处理
- 导致回调函数被调用两次，逻辑混乱

修复：
- 业务码401/403：只在响应拦截器处理，调用回调后抛出错误给业务代码
- HTTP状态码401/403：只在错误拦截器处理，调用回调后抛出错误

虽然后端通常同时返回业务码401和HTTP状态码401，
导致同一回调被调用两次，但：
1. AuthService已处理并发刷新问题（isRefreshing锁）
2. tokenManager.clearTokens()多次调用是安全的
3. 逻辑清晰：响应拦截器处理业务，错误拦截器处理HTTP异常

文档已在代码中明确说明两种处理方式

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:07:22 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      return data
 								    },
 								    (error) => {
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								      const status = error.response?.status
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								      const code = error.code
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								      if ((status === 401 || code === 401) && typeof on401 === 'function') {
-												feat: 优化

											
										
										
											2026-01-18 02:55:02 +08:00
+								        on401(error)
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								      }
 								      else if ((status === 403 || code === 403) && typeof on403 === 'function') {
 								        on403(error)
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      }
-												fix: 修复clientAxios中on401/on403回调未传递error参数的问题

问题：
- client.js中调用on401()和on403()时未传递error对象
- 导致http.js中接收到undefined的error参数
- 影响AuthService.handleAuthError的错误处理逻辑

修复：
- 业务码401/403：先创建error对象，再传递给回调函数
- HTTP状态码401/403：直接传递error对象给回调函数
- 确保error对象包含完整的错误信息（code、data等）

影响范围：
- frontend/api/axios/client.js

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-11-25 01:00:20 +08:00
-												提示词保存

											
										
										
											2025-11-13 01:06:28 +08:00
+								      return Promise.reject(error)
 								    }
 								  )
 								  return client
-												优化

											
										
										
											2026-01-18 15:27:43 +08:00
+								}