feat: 功能

frontend/app/web-gold/src/api/http.js

@@ -1,5 +1,7 @@
 import axios from 'axios'
-import { getAuthHeader } from '@/utils/token-manager'
+import { message } from 'ant-design-vue'
+import { getAuthHeader, clearAllTokens } from '@gold/utils/token-manager'
+import { useUserStore } from '@/stores/user'
 
 /**
  * 不需要 token 的接口白名单
@@ -57,6 +59,10 @@ http.interceptors.response.use(
     if (data && typeof data.code === 'number' && (data.code === 0 || data.code === 200)) {
       return data
     } else {
+      // code 不为 0 时，检查是否为401
+      if (data && typeof data.code === 'number' && data.code === 401) {
+        handle401Error()
+      }
       // code 不为 0 时，抛出错误
       const error = new Error(data?.message || data?.msg || '请求失败')
       error.code = data?.code
@@ -65,11 +71,56 @@ http.interceptors.response.use(
     }
   },
   (error) => {
+    // 处理 HTTP 状态码 401
+    if (error.response && error.response.status === 401) {
+      handle401Error()
+    }
     // 统一错误处理：输出关键信息，便于排查 403 等问题
     return Promise.reject(error)
   }
 )
 
+/**
+ * 处理 401 未授权错误
+ * 清空 token 并退出登录
+ * 
+ * 注意：使用防抖机制避免多个请求同时401时重复处理
+ */
+function handle401Error() {
+  // 避免重复处理（防止多个请求同时401导致多次调用）
+  if (handle401Error.processed) {
+    return
+  }
+  
+  handle401Error.processed = true
+  
+  // 1. 清空所有 token
+  try {
+    clearAllTokens() // 统一使用 token-manager 的清空函数
+  } catch (e) {
+    console.error('清空 token 失败:', e)
+  }
+  
+  // 2. 退出登录状态（清空用户信息）
+  try {
+    const userStore = useUserStore()
+    // logout() 会清空用户信息和本地存储
+    userStore.logout()
+  } catch (e) {
+    console.error('退出登录失败:', e)
+  }
+  
+  // 3. 提示用户（延迟显示，避免在清空过程中显示）
+  setTimeout(() => {
+    message.warning('登录已过期，请重新登录', 3)
+  }, 100)
+  
+  // 4. 延迟重置标志，避免短时间内重复处理
+  setTimeout(() => {
+    handle401Error.processed = false
+  }, 2000)
+}
+
 export default http