feat: 添加 JWT 认证工具函数，支持 token 过期检查和自动刷新；优化请求拦截器处理逻辑

Author: ExquisiteCore

frontend/components/Header.tsx

@@ -1,11 +1,12 @@
 'use client';
 
-import { useSyncExternalStore } from 'react';
+import { useEffect, useSyncExternalStore } from 'react';
 import { usePathname } from 'next/navigation';
 import Link from 'next/link';
 import ScrollHeader from './ScrollHeader';
 import ThemeToggle from './ThemeToggle';
 import type { User } from '@/types/api';
+import { isTokenExpired, clearAuth, startTokenExpiryWatch, stopTokenExpiryWatch } from '@/lib/auth';
 
 // 定义导航菜单项
 const navItems = [
@@ -55,6 +56,15 @@ function getAuthSnapshot(): AuthState {
   const user = localStorage.getItem('user');
 
   if (token && user) {
+    // 检查 token 是否已过期
+    if (isTokenExpired(token, 0)) {
+      clearAuth();
+      if (cachedAuthState.isLoggedIn) {
+        cachedAuthState = { isLoggedIn: false, userData: null };
+      }
+      return cachedAuthState;
+    }
+
     try {
       const userData = JSON.parse(user) as User;
       // 只有当状态真正变化时才更新缓存
@@ -95,14 +105,26 @@ export default function Header() {
     getServerSnapshot
   );
 
+  const { isLoggedIn, userData } = authState;
+
+  // 启动 token 过期定时检查（登录状态变化时重新启动）
+  useEffect(() => {
+    if (!isLoggedIn) return;
+
+    // 触发 storage 事件来更新 UI
+    const onExpiry = () => {
+      window.dispatchEvent(new StorageEvent('storage', { key: 'token' }));
+    };
+    startTokenExpiryWatch(onExpiry);
+    return () => stopTokenExpiryWatch();
+  }, [isLoggedIn]);
+
   const handleLogout = () => {
     localStorage.removeItem('token');
     localStorage.removeItem('user');
     window.location.href = '/';
   };
 
-  const { isLoggedIn, userData } = authState;
-
   return (
     <ScrollHeader>
       <div className="navbar container mx-auto px-4 h-16">

frontend/lib/auth.ts

@@ -0,0 +1,185 @@
+/**
+ * JWT 认证工具函数
+ */
+
+// 刷新锁：防止并发刷新
+let refreshPromise: Promise<string | null> | null = null;
+
+/**
+ * 解析 JWT payload（不验证签名，仅解码）
+ */
+function parseJwtPayload(token: string): { exp?: number; sub?: string } | null {
+  try {
+    const parts = token.split('.');
+    if (parts.length !== 3) return null;
+    const payload = parts[1];
+    // base64url -> base64
+    const base64 = payload.replace(/-/g, '+').replace(/_/g, '/');
+    const json = atob(base64);
+    return JSON.parse(json);
+  } catch {
+    return null;
+  }
+}
+
+/**
+ * 获取 token 的过期时间戳（秒）
+ */
+export function getTokenExpiry(token: string): number | null {
+  const payload = parseJwtPayload(token);
+  if (!payload || typeof payload.exp !== 'number') {
+    return null;
+  }
+  return payload.exp;
+}
+
+/**
+ * 检查 JWT 是否已过期
+ * @param token JWT 字符串
+ * @param bufferSeconds 提前多少秒视为过期（默认60秒，留出刷新时间）
+ */
+export function isTokenExpired(token: string, bufferSeconds = 60): boolean {
+  const exp = getTokenExpiry(token);
+  if (exp === null) {
+    return true; // 无法解析视为过期
+  }
+  const now = Math.floor(Date.now() / 1000);
+  return exp <= now + bufferSeconds;
+}
+
+/**
+ * 清除认证信息并触发 storage 事件通知其他组件
+ */
+export function clearAuth(): void {
+  if (typeof window === 'undefined') return;
+  localStorage.removeItem('token');
+  localStorage.removeItem('user');
+  // 手动触发 storage 事件，让 Header 组件感知变化
+  window.dispatchEvent(new StorageEvent('storage', { key: 'token' }));
+}
+
+/**
+ * 尝试刷新 token（带锁，防止并发）
+ * @param oldToken 旧的 JWT
+ * @returns 新的 token，刷新失败返回 null
+ */
+export async function tryRefreshToken(oldToken: string): Promise<string | null> {
+  // 如果已经有刷新请求在进行，等待它完成
+  if (refreshPromise) {
+    return refreshPromise;
+  }
+
+  // 创建刷新 Promise
+  refreshPromise = doRefreshToken(oldToken);
+
+  try {
+    return await refreshPromise;
+  } finally {
+    // 刷新完成后清除锁
+    refreshPromise = null;
+  }
+}
+
+/**
+ * 实际执行刷新 token 的逻辑
+ */
+async function doRefreshToken(oldToken: string): Promise<string | null> {
+  try {
+    const apiUrl =
+      typeof window === 'undefined'
+        ? process.env.INTERNAL_API_BASE_URL
+        : process.env.NEXT_PUBLIC_API_BASE_URL;
+    const baseURL = apiUrl || 'https://api.exquisitecore.xyz/api';
+
+    const response = await fetch(`${baseURL}/auth/refresh`, {
+      method: 'POST',
+      headers: { 'Content-Type': 'application/json' },
+      body: JSON.stringify({ token: oldToken }),
+    });
+
+    if (!response.ok) {
+      clearAuth();
+      return null;
+    }
+
+    const data = await response.json();
+    if (data.token) {
+      localStorage.setItem('token', data.token);
+      // 触发 storage 事件
+      window.dispatchEvent(new StorageEvent('storage', { key: 'token' }));
+      return data.token;
+    }
+    clearAuth();
+    return null;
+  } catch {
+    clearAuth();
+    return null;
+  }
+}
+
+// ============ 定时检查机制 ============
+
+type AuthCheckCallback = () => void;
+let checkTimer: ReturnType<typeof setTimeout> | null = null;
+let authCheckCallback: AuthCheckCallback | null = null;
+
+/**
+ * 启动 token 过期定时检查
+ * 在 token 过期时自动触发回调
+ */
+export function startTokenExpiryWatch(callback: AuthCheckCallback): void {
+  authCheckCallback = callback;
+  scheduleNextCheck();
+}
+
+/**
+ * 停止定时检查
+ */
+export function stopTokenExpiryWatch(): void {
+  if (checkTimer) {
+    clearTimeout(checkTimer);
+    checkTimer = null;
+  }
+  authCheckCallback = null;
+}
+
+/**
+ * 安排下一次检查
+ */
+function scheduleNextCheck(): void {
+  if (checkTimer) {
+    clearTimeout(checkTimer);
+  }
+
+  if (typeof window === 'undefined') return;
+
+  const token = localStorage.getItem('token');
+  if (!token) return;
+
+  const exp = getTokenExpiry(token);
+  if (!exp) return;
+
+  const now = Math.floor(Date.now() / 1000);
+  const timeUntilExpiry = exp - now;
+
+  if (timeUntilExpiry <= 0) {
+    // 已过期，立即触发
+    authCheckCallback?.();
+    return;
+  }
+
+  // 设置定时器，在过期时触发检查
+  // 最多等待 60 秒（避免 setTimeout 溢出问题，也保证定期检查）
+  const delay = Math.min(timeUntilExpiry, 60) * 1000;
+
+  checkTimer = setTimeout(() => {
+    const currentToken = localStorage.getItem('token');
+    if (currentToken && isTokenExpired(currentToken, 0)) {
+      clearAuth();
+      authCheckCallback?.();
+    } else {
+      // 还没过期，安排下一次检查
+      scheduleNextCheck();
+    }
+  }, delay);
+}

frontend/lib/axios.ts

@@ -2,11 +2,14 @@ import axios, {
   type AxiosInstance,
   type AxiosRequestConfig,
   type AxiosResponse,
+  type InternalAxiosRequestConfig,
 } from 'axios';
+import { isTokenExpired, tryRefreshToken, clearAuth } from './auth';
 
 // 定义请求配置接口，扩展AxiosRequestConfig以支持可选的withToken参数
 interface RequestConfig extends AxiosRequestConfig {
   withToken?: boolean; // 是否在请求中包含token
+  _retry?: boolean; // 标记是否为重试请求（内部使用）
 }
 
 // 定义响应数据的通用接口
@@ -53,13 +56,23 @@ class Http {
   private setupInterceptors(): void {
     // 请求拦截器
     this.instance.interceptors.request.use(
-      (config) => {
-        const requestConfig = config as RequestConfig;
+      async (config) => {
+        const requestConfig = config as RequestConfig & InternalAxiosRequestConfig;
 
         // 只有当withToken为true时才添加token
         if (requestConfig.withToken) {
-          const token = this.getToken();
+          let token = this.getToken();
           if (token) {
+            // 检查 token 是否过期，如果过期先尝试刷新
+            if (isTokenExpired(token)) {
+              const newToken = await tryRefreshToken(token);
+              if (newToken) {
+                token = newToken;
+              } else {
+                // 刷新失败，不带 token 发请求（让后端返回 401）
+                return config;
+              }
+            }
             config.headers['Authorization'] = `Bearer ${token}`;
           }
         }
@@ -76,16 +89,30 @@ class Http {
       (response: AxiosResponse) => {
         return response.data;
       },
-      (error) => {
+      async (error) => {
+        const originalRequest = error.config as RequestConfig & InternalAxiosRequestConfig;
+
         // 处理错误响应
         if (error.response) {
           // 服务器返回了错误状态码
           const { status } = error.response;
 
-          // 处理特定状态码
-          if (status === 401) {
-            // 未授权，可以在这里处理登出逻辑
-            console.error('未授权访问，请重新登录');
+          // 处理 401：尝试刷新 token 后重试
+          if (status === 401 && originalRequest.withToken && !originalRequest._retry) {
+            originalRequest._retry = true;
+            const token = this.getToken();
+            if (token) {
+              const newToken = await tryRefreshToken(token);
+              if (newToken) {
+                originalRequest.headers['Authorization'] = `Bearer ${newToken}`;
+                return this.instance(originalRequest);
+              }
+            }
+            // 刷新失败，清除登录态并跳转登录页
+            clearAuth();
+            if (typeof window !== 'undefined') {
+              window.location.href = '/auth';
+            }
           } else if (status === 403) {
             console.error('没有权限访问该资源');
           } else if (status === 404) {