【愚公系列】《人人都是AI程序员》019-项目实战2: 构建商业级AI 图像生成平台(十分钟实战:使用Supabase 构建后端基础设施)
💎【行业认证·权威头衔】
✔ 华为云天团核心成员:特约编辑/云享专家/开发者专家/产品云测专家
✔ 开发者社区全满贯:ZEEKLOG博客&商业化双料专家/阿里云签约作者/腾讯云内容共创官/掘金&亚马逊&51CTO顶级博主
✔ 技术生态共建先锋:横跨鸿蒙、云计算、AI等前沿领域的技术布道者
🏆【荣誉殿堂】
🎖 连续三年蝉联"华为云十佳博主"(2022-2024)
🎖 双冠加冕ZEEKLOG"年度博客之星TOP2"(2022&2023)
🎖 十余个技术社区年度杰出贡献奖得主
📚【知识宝库】
覆盖全栈技术矩阵:
◾ 编程语言:.NET/Java/Python/Go/Node…
◾ 移动生态:HarmonyOS/iOS/Android/小程序
◾ 前沿领域:物联网/网络安全/大数据/AI/元宇宙
◾ 游戏开发:Unity3D引擎深度解析
文章目录
🚀前言
在前面学习中,我们一同走过了从认知觉醒到工具掌握、从基础搭建到项目实战的 完整流程。现在,是时候接受最终的挑战了——构建一个具备真正商业价值的复杂应用。
我们将要打造的不是一个玩具项目,而是一个集成了前沿AI 技术、完整支付体系、 用户管理系统的图像生成平台。该项目将综合运用你所学的每一项技能:从v0.dev 的精 美界面设计,到Supabase 的强大后端支持;从Replicate 的 AI 模型调用,到Stripe 的专业 支付流程;从MCP 的高级集成,到Vercel的生产环境部署。
当你完成学习后,你将不再是“学习编程的人”,而是真正的“独立创造 者”——有能力将任何创意转化为现实的数字时代创业者。
未来,正在你的指尖绽放。
🚀一、十分钟实战:使用Supabase构建后端基础设施
前端界面构建完毕后,接下来需要为其提供后端支持。利用Supabase,可声明式地快速搭建应用所需的数据、认证、存储和实时通信系统。后续示例代码由Cursor根据需求文档直接生成,其实际生成结果可能存在差异,但实现思路与细节有助于理解AI协作开发流程。以下是生成代码所使用的提示词:
【提示词模板】
🔎1.数据库设计
结合AI的建议和前文的系统设计文档,规划出如表6-2所示的核心数据表。
表6-2 核心数据表
| 表名 | 主要字段 | 描述与关系 |
|---|---|---|
| user_profiles | id, user_id, name, avatar_url, preferences, created_at, updated_at | 存储用户的详细资料和偏好设置,与Supabase内置的auth.users表关联 |
| generation_tasks | id, user_id, task_type, prompt, negative_prompt, status, replicate_id, cost_credits, created_at | 记录用户每一次发起的生成请求及当前状态(pending, processing, completed, failed) |
| user_images | id, user_id, task_id, image_url, thumbnail_url, metadata, created_at | 存储成功生成的最终图像文件及其元数据,并与对应的生成请求关联 |
| credit_transactions | id, user_id, amount, type, description, related_id, created_at | 记录所有积分变动(消费、充值、赠送等),便于审计和用户查询 |
| orders | id, user_id, stripe_session_id, amount, status, credits_amount, created_at, updated_at | 存储用户购买积分的订单信息,与Stripe支付系统集成 |
| stripe_subscriptions | id, user_id, stripe_subscription_id, status, current_period_start, current_period_end, created_at | 管理用户订阅状态,支持定期自动充值 |
这种将“生成请求”(generation_tasks表)与“最终成果”(user_images表)分离的设计,是一种健壮的数据建模方式。它能追踪每一次尝试(无论成败),这对后续调试和用户行为分析至关重要。
🔎2.用户认证系统
在Supabase仪表盘中点击Authentication → Sign In/Providers,在右侧界面的Auth Provider区域启用Email,也可以根据需求一键开启Google、GitHub等社交账户登录方式。
随后为所有表启用并配置行级安全(RLS)策略——这是Supabase的核心安全特性,能将数据访问控制下沉到数据库层面。我们添加的策略为“用户只能查看和操作user_id与自身认证uid匹配的记录”。这样一来,即使用户绕过前端直接调用API,数据库也能阻止其窥探或篡改他人数据。
🔎3.数据库视图和函数
为了简化前端的数据获取,我们创建了几个有用的数据库视图:
user_stats_view:显示用户的生成统计、积分余额等汇总信息。monthly_stats_view:按月份统计用户的生成数量和积分消费。credit_consumption_view:分析用户的积分消费模式。generation_type_distribution_view:统计不同生成类型的分布。
同时,创建了数据库函数来处理复杂的业务逻辑,核心函数如下:
-- 更新用户积分的函数CREATEORREPLACEFUNCTION update_user_credits( p_user_id UUID, p_amount INTEGER, p_type TEXT, p_description TEXT, p_related_id UUID DEFAULTNULL)RETURNS void AS $$ BEGIN-- 插入积分交易记录INSERTINTO credit_transactions( user_id, amount,type, description, related_id )VALUES( p_user_id, p_amount, p_type, p_description, p_related_id );-- 记录操作日志 RAISE NOTICE 'User % credits updated: % (%) - %', p_user_id,CASEWHEN p_amount >0THEN'+'ELSE''END|| p_amount, p_type, p_description;END; $$ LANGUAGE plpgsql SECURITY DEFINER;该函数可以安全地处理积分变动(消费、充值、赠送等),并自动记录交易历史。
🔎4.实时功能
为了在前端实时反馈耗时较长的图像生成进度,我们将借助Supabase Realtime的实时数据同步能力。前端的“生成工作台”页面通过Supabase客户端库,订阅generation_tasks表中当前用户的记录变更。当后端的Webhook处理器更新了某个任务的status字段时,这个变化会通过WebSocket实时推送到前端。
通过这一实现方案,我们快速构建了一个安全、实时、功能完备的后端系统,为后续的核心功能开发做好了准备。
🔎5.实施步骤
现在,我们将上述设计转化为实际的代码和配置。以下是详细的实施步骤。
🦋5.1 数据库表结构创建与迁移
首先对现有数据库结构进行全面分析,这可以通过Supabase控制台或psql工具来完成。这样做的目的是查看当前的表结构,明确需要新增哪些表以及需要调整哪些字段。完成分析后,在Supabase控制台的SQL编辑器中执行以下SQL语句,创建所需的表:
-- 创建 user_profiles 表CREATETABLE user_profiles ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), name text, avatar_url text, preferences jsonb, created_at timestampwithtime zone DEFAULTnow(), updated_at timestampwithtime zone DEFAULTnow());-- 创建 generation_tasks 表CREATETABLE generation_tasks ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), task_type textNOTNULL, prompt textNOTNULL, negative_prompt text,statustextDEFAULT'pending', replicate_id text, cost_credits integerDEFAULT1, created_at timestampwithtime zone DEFAULTnow());-- 创建 user_images 表CREATETABLE user_images ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), task_id uuid REFERENCES generation_tasks(id), image_url textNOTNULL, thumbnail_url text, metadata jsonb, created_at timestampwithtime zone DEFAULTnow());-- 创建 credit_transactions 表CREATETABLE credit_transactions ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), amount integerNOTNULL,typetextNOTNULL, description text, related_id uuid, created_at timestampwithtime zone DEFAULTnow());-- 创建 orders 表CREATETABLE orders ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), stripe_session_id text, amount integerNOTNULL,statustextDEFAULT'pending', credits_amount integerNOTNULL, created_at timestampwithtime zone DEFAULTnow(), updated_at timestampwithtime zone DEFAULTnow());-- 创建 stripe_subscriptions 表CREATETABLE stripe_subscriptions ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), stripe_subscription_id textNOTNULL,statustextDEFAULT'active', current_period_start timestampwithtime zone, current_period_end timestampwithtime zone, created_at timestampwithtime zone DEFAULTnow());接下来需要启用行级安全(RLS)策略,并创建相应的安全策略,具体操作如下:
-- 启用 RLSALTERTABLE user_profiles ENABLEROWLEVEL SECURITY;ALTERTABLE generation_tasks ENABLEROWLEVEL SECURITY;ALTERTABLE user_images ENABLEROWLEVEL SECURITY;ALTERTABLE credit_transactions ENABLEROWLEVEL SECURITY;ALTERTABLE orders ENABLEROWLEVEL SECURITY;ALTERTABLE stripe_subscriptions ENABLEROWLEVEL SECURITY;-- 创建安全策略CREATE POLICY "Users can view own profile"ON user_profiles FORSELECTUSING(auth.uid()= user_id);CREATE POLICY "Users can update own profile"ON user_profiles FORUPDATEUSING(auth.uid()= user_id);CREATE POLICY "Users can view own tasks"ON generation_tasks FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own images"ON user_images FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own transactions"ON credit_transactions FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own orders"ON orders FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own subscriptions"ON stripe_subscriptions FORALLUSING(auth.uid()= user_id);🦋5.2 创建数据库视图和函数
为了更高效地管理和查询数据,需要创建相应的数据库视图和函数。首先是用户统计视图的创建,通过以下SQL语句可以生成一个整合了用户基本信息与相关统计数据的视图:
-- 用户统计视图CREATEVIEW user_stats_view ASSELECT u.id as user_id, u.email, up.name,COUNT(DISTINCT gt.id)as total_generations,COUNT(DISTINCT ui.id)as total_images,COALESCE(SUM(ct.amount),0)as credit_balance FROM auth.users u LEFTJOIN user_profiles up ON u.id = up.user_id LEFTJOIN generation_tasks gt ON u.id = gt.user_id LEFTJOIN user_images ui ON u.id = ui.user_id LEFTJOIN credit_transactions ct ON u.id = ct.user_id GROUPBY u.id, u.email, up.name;接下来需要创建积分管理相关的函数,以实现积分的更新和查询功能。首先是更新用户积分的函数,该函数会插入积分交易记录并记录操作日志,具体代码如下:
-- 更新用户积分的函数CREATEORREPLACEFUNCTION update_user_credits( p_user_id UUID, p_amount INTEGER, p_type TEXT, p_description TEXT, p_related_id UUID DEFAULTNULL)RETURNS void AS $$ BEGIN-- 插入积分交易记录INSERTINTO credit_transactions( user_id, amount,type, description, related_id )VALUES( p_user_id, p_amount, p_type, p_description, p_related_id );-- 记录操作日志 RAISE NOTICE 'User % credits updated: % (%) - %', p_user_id,CASEWHEN p_amount >0THEN'+'ELSE''END|| p_amount, p_type, p_description;END; $$ LANGUAGE plpgsql SECURITY DEFINER;-- 获取用户积分余额的函数CREATEORREPLACEFUNCTION get_user_credit_balance(p_user_id UUID)RETURNSINTEGERAS $$ DECLARE balance INTEGER;BEGINSELECTCOALESCE(SUM(amount),0)INTO balance FROM credit_transactions WHERE user_id = p_user_id;RETURN balance;END; $$ LANGUAGE plpgsql SECURITY DEFINER;🦋5.3 配置Supabase Storage
Supabase Storage的配置主要包含存储桶的创建与存储策略的设置两部分。
- 创建存储桶:在Supabase控制台的Storage页面,点击Create a new bucket按钮,输入桶名称
user-images,在权限设置中选择Public(允许公开读取存储桶内的文件),最后点击Create bucket完成创建。 - 设置存储策略:在存储桶创建完成后,需配置对应的存储策略以保障用户数据的访问安全与权限隔离。在Supabase控制台的SQL编辑器中执行以下SQL语句,可实现两项核心策略:允许用户仅能上传文件到以自身ID命名的专属文件夹;允许用户仅能查看自身文件夹内的文件。
-- 允许用户上传到自己的文件夹CREATE POLICY "Users can upload to own folder"ON storage.objects FORINSERTWITHCHECK( bucket_id ='user-images'AND(storage.foldername(name))[1]= auth.uid()::text);-- 允许用户查看自己的文件CREATE POLICY "Users can view own files"ON storage.objects FORSELECTUSING( bucket_id ='user-images'AND(storage.foldername(name))[1]= auth.uid()::text);🦋5.4 新用户自动赠送积分
要实现新用户自动赠送积分功能,需先创建触发器函数及对应的触发器。通过以下SQL创建handle_new_user函数,该函数会在新用户注册时,向user_profiles表插入用户资料(关联新用户ID、提取元数据中的用户名、初始化偏好设置为空值),同时调用update_user_credits函数向注册的新用户赠送10个积分;再创建on_auth_user_created触发器,使其在auth.users表插入新记录后,自动执行该函数。具体的SQL代码如下:
-- 新用户注册后自动赠送积分的函数CREATEORREPLACEFUNCTION handle_new_user()RETURNStriggerAS $$ BEGIN-- 创建用户资料INSERTINTO user_profiles(user_id, name, preferences)VALUES(NEW.id, NEW.raw_user_meta_data->>'full_name','{}');-- 赠送免费积分 PERFORM update_user_credits( NEW.id,10,'bonus','新用户注册奖励');RETURN NEW;END; $$ LANGUAGE plpgsql SECURITY DEFINER;-- 创建触发器CREATETRIGGER on_auth_user_created AFTERINSERTON auth.users FOR EACH ROWEXECUTEFUNCTION handle_new_user();🦋5.5 测试数据库功能
测试数据库功能需重点验证积分管理函数与用户统计视图的可用性,具体测试逻辑如下:先调用update_user_credits函数(替换实际用户的ID)测试积分更新功能是否正常;随后通过get_user_credit_balance函数查询积分余额,验证积分变动是否准确;最后借助user_stats_view视图查看用户的生成任务数、图片总数及当前积分余额等统计数据,确保数据汇总逻辑无误。具体的SQL代码如下:
-- 测试积分更新SELECT update_user_credits('your-user-id-here',5,'test','测试积分更新');-- 查看积分余额SELECT get_user_credit_balance('your-user-id-here');-- 查看用户统计SELECT*FROM user_stats_view WHERE user_id ='your-user-id-here';通过以上步骤,我们成功创建了完整的数据库基础设施。接下来实现API路由和前端集成。
🦋5.6 创建图像生成API路由
在app/api/generate/route.ts中实现图像生成API路由。该路由通过TypeScript代码完成用户身份验证、解析请求参数(校验提示词)、检查积分余额与生成频率限制;随后调用Replicate API(配置模型参数,支持图生图),在generation_tasks表记录任务;最后返回任务信息或错误提示。具体代码如下:
import{ NextRequest, NextResponse }from"next/server";import{ createRouteHandlerClient }from"@supabase/auth-helpers-nextjs";import{ cookies }from"next/headers";import Replicate from"replicate";const replicate =newReplicate({ auth: process.env.REPLICATE_API_TOKEN,});exportasyncfunctionPOST(request: NextRequest){try{// 1. 用户身份验证const supabase =createRouteHandlerClient({ cookies });const{ data:{ user }, error: authError,}=await supabase.auth.getUser();if(authError ||!user){return NextResponse.json({ error:"未授权访问"},{ status:401});}// 2. 解析请求参数const{ prompt, negativePrompt, taskType, imageUrls }=await request.json();if(!prompt){return NextResponse.json({ error:"提示词不能为空"},{ status:400});}// 3. 检查用户积分余额const{ data: balance }=await supabase.rpc("get_user_credit_balance",{ p_user_id: user.id,});if((balance ||0)<=0){return NextResponse.json({ error:"积分余额不足"},{ status:402});}// 4. 检查频率限制const{ data: rateLimitCheck }=await supabase.rpc("check_user_rate_limit",{ p_user_id: user.id, p_max_daily_generations:50,});if(!rateLimitCheck){return NextResponse.json({ error:"今日生成次数已达上限,请明天再试"},{ status:429});}// 5. 调用 Replicate APIconst modelInput:any={ prompt: prompt, negative_prompt: negativePrompt ||"", width:1024, height:1024, num_outputs:1, scheduler:"K_EULER", num_inference_steps:50, guidance_scale:7.5, seed: Math.floor(Math.random()*1000000),};// 如果是图生图,添加图片输入if(imageUrls && imageUrls.length >0){ modelInput.image = imageUrls[0];// 支持单张图片输入}const output =await replicate.run("stability-ai/sdx1:39ed52f2a78e934b3ba6e2a89f5b1c712de7dfea5355255b1aa35c5565e08b",{ input: modelInput, webhook:`${process.env.NEXT_PUBLIC_APP_URL}/api/webhook/replicate`, webhook_events_filter:["completed"],});// 6. 在数据库中记录任务const{ data: task, error: taskError }=await supabase .from("generation_tasks").insert({ user_id: user.id, task_type: taskType ||"text_to_image", prompt: prompt, negative_prompt: negativePrompt, status:"processing", replicate_id: output.id, cost_credits:1,}).select().single();if(taskError){console.error("创建任务失败:", taskError);return NextResponse.json({ error:"创建任务失败"},{ status:500});}return NextResponse.json({ success:true, task_id: task.id, replicate_id: output.id, message:"任务已创建,正在处理中...",});}catch(error){console.error("生成请求失败:", error);return NextResponse.json({ error:"服务器内部错误"},{ status:500});}}🦋5.7 创建Webhook处理器
在app/api/webhook/replicate/route.ts中实现Webhook处理器,通过TypeScript代码解析Replicate的任务通知,查找对应的本地任务:任务成功则下载图片并上传至Supabase Storage,记录图片信息、更新任务状态并扣除积分;任务失败则更新任务状态为失败,同时返回对应的处理结果或错误信息(生产环境需补充请求来源验证)。具体代码如下:
import{ NextRequest, NextResponse }from"next/server";import{ createRouteHandlerClient }from"@supabase/auth-helpers-nextjs";import{ cookies }from"next/headers";exportasyncfunctionPOST(request: NextRequest){try{// 1. 验证请求来源(生产环境必须实现)// TODO: 实现 Replicate Webhook 签名验证// 2. 解析 Webhook 数据const webhookData =await request.json();const{ id: replicateId, status, output, error }= webhookData;if(!replicateId){return NextResponse.json({ error:"缺少 replicate_id"},{ status:400});}// 3. 查找对应的任务const supabase =createRouteHandlerClient({ cookies });const{ data: task, error: taskError }=await supabase .from("generation_tasks").select("*").eq("replicate_id", replicateId).single();if(taskError ||!task){console.error("找不到对应任务:", replicateId);return NextResponse.json({ error:"任务不存在"},{ status:404});}// 4. 处理任务结果if(status ==="succeeded"&& output && output.length >0){// 任务成功,处理生成的图片const imageUrl = output[0];// 将图片从 Replicate 下载并上传到 Supabase Storageconst imageResponse =awaitfetch(imageUrl);const imageBlob =await imageResponse.blob();// 生成文件名const fileName =`${task.user_id}/${Date.now()}_${Math.random().toString(36).substr(2,9)}.png`;// 上传到 Supabase Storageconst{ data: uploadData, error: uploadError }=await supabase.storage .from("user-images").upload(fileName, imageBlob,{ contentType:"image/png", cacheControl:"3600",});if(uploadError){console.error("图片上传失败:", uploadError);// 更新任务状态为失败await supabase .from("generation_tasks").update({ status:"failed"}).eq("id", task.id);return NextResponse.json({ error:"图片上传失败"},{ status:500});}// 获取公开访问 URLconst{ data:{ publicUrl },}= supabase.storage.from("user-images").getPublicUrl(fileName);// 在 user_images 表中创建记录const{ error: imageError }=await supabase.from("user_images").insert({ user_id: task.user_id, task_id: task.id, image_url: publicUrl, metadata:{ original_url: imageUrl, file_name: fileName, file_size: imageBlob.size, mime_type: imageBlob.type,},});if(imageError){console.error("创建图片记录失败:", imageError);}// 更新任务状态为完成await supabase .from("generation_tasks").update({ status:"completed"}).eq("id", task.id);// 5. 扣除用户积分const{ error: creditError }=await supabase.rpc("consume_user_credits",{ p_user_id: task.user_id, p_credits_to_consume: task.cost_credits, p_description:`图像生成:${task.task_type}`, p_related_id: task.id,});if(creditError){console.error("扣除积分失败:", creditError);}return NextResponse.json({ success:true, message:"任务处理完成", image_url: publicUrl,});}else{// 任务失败await supabase .from("generation_tasks").update({ status:"failed",// 可以添加 error 字段存储错误信息}).eq("id", task.id);return NextResponse.json({ success:false, message:"任务处理失败", error: error ||"未知错误",});}}catch(error){console.error("Webhook 处理失败:", error);return NextResponse.json({ error:"服务器内部错误"},{ status:500});}}🦋5.8 配置环境变量和安装依赖
配置环境变量和安装依赖是项目运行的基础准备工作。首先在项目根目录创建.env.local文件,用于存储各类环境变量,包括Supabase的项目URL、匿名密钥和服务角色密钥、Replicate的API令牌及Webhook签名密钥,以及应用的基础URL等配置信息。具体内容如下:
# Supabase 配置 NEXT_PUBLIC_SUPABASE_URL=your_supabase_project_url NEXT_PUBLIC_SUPABASE_ANON_KEY=your_supabase_anon_key SUPABASE_SERVICE_ROLE_KEY=your_supabase_service_role_key # Replicate 配置 REPLICATE_API_TOKEN=your_replicate_api_token REPLICATE_WEBHOOK_SIGNING_SECRET=your_webhook_secret # 应用配置 NEXT_PUBLIC_APP_URL=http://localhost:3000 接着需要安装项目所需的必要依赖包,通过执行以下Bash命令,可安装replicate、@supabase/auth-helpers-nextjs和@supabase/supabase-js等包,为项目提供相应的功能支持:
npminstall replicate @supabase/auth-helpers-nextjs @supabase/supabase-js 🦋5.9 测试API功能
API功能测试需验证生成请求和Webhook是否正常工作。测试生成请求时,可使用Postman或curl工具,向http://localhost:3000/api/generate发送POST请求,在请求头中包含Content-Type和Authorization信息,在请求体中传入提示词和任务类型等参数。curl命令示例如下:
curl-X POST http://localhost:3000/api/generate \-H"Content-Type: application/json"\-H"Authorization: Bearer YOUR_JWT_TOKEN"\-d'{ "prompt": "一只可爱的小猫坐在花园里", "taskType": "text_to_image" }'要测试Webhook,则需在Replicate控制台中配置Webhook URL为https://your-domain.com/api/webhook/replicate,以确保任务完成后能正确接收通知。
通过以上完整的实施步骤,我们成功构建了一个功能完备的后端系统,包括完整的数据库基础设施、安全的积分管理系统、高效的图像生成API、可靠的异步任务处理以及完善的错误处理和日志记录。
