登录后从后台获取token，和refresh_token，有效期分别为半小时和一小时。在半小时和一小时之间可以用refresh_token去刷新token和refresh_token。要求用户在一直操作的情况下悄无声息的吧token换了，并继续之前的请求。
项目用的是vue+axios，判断token是否过期是直接判断cookie中的token是否存在。
开始是写在axios过滤器里，但是没找到什么方法可以中止请求更新token之后再继续。然后就在每次请求前判断token是否存在，存在就直接请求，不存在就刷新token再继续。

checkToken().then(
    function(data){
        axios.get(url, {
            params: params
        }).then(function(res) {
            callback(res);
        }).catch(function(error) {
            if(err) {
                callback('error');
            }
        })
    }
)
//判断是否需要重新获取token
function checkToken () {
    var p = new Promise(function(resolve, reject){
        let m_access_token = getCookie('m_access_token');
        let refresh_token = getCookie('m_refresh_token');
        //cookie中token是否存在
        if(m_access_token){
            resolve();
        }else{
            axios({
                method: 'post',
                url:paths.loginpath+ '/refreshToken',
                data: Qs.stringify({refresh_token:refresh_token})
            }).then(function(res) {
                addCookie('m_access_token', res.data.access_token,1);
                addCookie('m_refresh_token', res.data.refresh_token,2);
                resolve();
            }).catch(function(error) {
                reject();
            });
        }
    });
    return p;
};
export const addCookie = function(name, value,time) {
    var exp = new Date();
    if(time&&time!=0&&!isNaN(parseInt(time))){
        exp.setTime(exp.getTime() + expires*time);
    }else{
        exp.setTime(exp.getTime() + expires);
    }
    document.cookie = name + "=" + escape(value) + ";expires=" + exp.toGMTString();
};

然后问题又来了，一个页面打开的请求会不只一个，若打开页面的时候token过期的话就会请求多次刷新token，感觉这样不合理，而且接口多的话开始请求的时候携带的token已经不是最新的。
然后就去了https://segmentfault.com问了下，回答说加锁，然后就改了代码

function checkToken (resolve, reject) {
    var p = new Promise(function(resolve, reject){
            if(resolve == void(0)) return;
                let m_access_token = getCookie('m_access_token');
        let refresh_token = getCookie('m_refresh_token');
        if(m_access_token){
            resolve();
        }else{
            //正在请求更新token时，其他接口等待
            if(tokenLock&&tokenTime<30){
                setTimeout(function(){
                    tokenTime++;
                    checkToken().then(resolve)
                },500);
            }else if(tokenTime>30){ //500*30是15S，15s没有响应就直接跳登录页
                Message.error('登录信息过期请重登录');
                delCookie('m_access_token');
                delCookie('m_refresh_token');
                window.location.reload();
            }else{
                tokenLock = true;
                axios({
                    method: 'post',
                    url:paths.loginpath+ '/v1/login/refreshToken',
                    data: Qs.stringify({refresh_token:refresh_token})
                }).then(function(res) {
                    tokenLock = false;
                    tokenTime = 0;
                    addCookie('m_access_token', res.data.access_token,1);
                    addCookie('m_refresh_token', res.data.refresh_token,2);
                    resolve();
                }).catch(function(error) {
                    reject();
                });
           }
        }
    });
    return p;
};

上面还顺便解决了个问题,cookie的token过期，页面同时多个请求，只有一个请求有效，其他的都不继续

checkToken().then(resolve);

目前好像貌似解决了，处理的也不知道是否恰当。发现了再改吧。
有时间整理下上上代码。