huangzhenbao/medical-mall
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

接入数据库

Browse Source
This commit is contained in:
comlibmb
2026-01-26 21:34:17 +08:00
parent c14f67cfc8
commit 3fbd9a2b3d
26 changed files with 3559 additions and 427 deletions
Download Patch File Download Diff File Expand all files Collapse all files

100
pages/user/test/CONFIG_CHANGED.md Normal file
View File

@@ -0,0 +1,100 @@
# Supabase 配置已修改
## ✅ 已完成的修改
已修改 `supabase_pro/.env` 文件:
```env
ENABLE_EMAIL_AUTOCONFIRM=true # 从 false 改为 true
```
## 🔄 下一步操作
### 重启 Supabase Auth 服务
修改配置后,**必须重启服务**才能生效:
```bash
cd supabase_pro
docker-compose restart auth
```
或者重启整个 Supabase
```bash
docker-compose restart
```
### 验证配置
```bash
# 检查配置是否已修改
grep ENABLE_EMAIL_AUTOCONFIRM supabase_pro/.env
```
应该显示:`ENABLE_EMAIL_AUTOCONFIRM=true`
---
## 📝 配置说明
### 当前配置
-`ENABLE_EMAIL_SIGNUP=true` - 允许邮箱注册
-`ENABLE_EMAIL_AUTOCONFIRM=true` - **跳过邮件验证**,注册后立即可以登录
### 效果
1. **注册时**
- 用户填写邮箱和密码
- 点击注册
- Supabase 直接创建用户(不发送邮件)
- 返回 session用户自动登录
2. **登录时**
- 使用注册的邮箱和密码
- 可以直接登录(无需邮箱确认)
---
## 🧪 测试步骤
1. **重启服务**(如果还没重启)
```bash
cd supabase_pro
docker-compose restart auth
```
2. **测试注册**
- 在前端注册新用户
- 应该看到 "注册成功" 提示
- 自动跳转到登录页面(或直接进入应用)
3. **测试登录**
- 使用注册的邮箱和密码登录
- 应该可以成功登录
4. **验证数据库**
```sql
-- 检查新注册的用户
SELECT id, email, email_confirmed_at, created_at
FROM auth.users
ORDER BY created_at DESC
LIMIT 5;
-- 检查 ak_users 表
SELECT id, email, username, created_at
FROM ak_users
ORDER BY created_at DESC
LIMIT 5;
```
---
## ⚠️ 重要提示
- **修改配置后必须重启服务**,否则配置不会生效
- 如果重启后仍然无法注册,检查服务日志:
```bash
docker-compose logs auth
```

167
pages/user/test/DEBUG_SIGNUP.md Normal file
View File

@@ -0,0 +1,167 @@
# 注册问题调试指南
## 🔍 当前问题
修改配置后,注册仍然没有创建用户记录。
## 📋 检查清单
### 1. 确认配置已修改并重启服务
```bash
# 检查配置
cd supabase_pro
grep ENABLE_EMAIL_AUTOCONFIRM .env
# 应该显示: ENABLE_EMAIL_AUTOCONFIRM=true
# 重启服务(必须)
docker-compose restart auth
# 或者
docker-compose restart
```
### 2. 检查 Supabase 服务是否正常运行
```bash
cd supabase_pro
docker-compose ps
```
确保 `auth` 服务状态为 `Up`
### 3. 检查服务日志
```bash
# 查看 auth 服务日志
docker-compose logs auth --tail=50
# 查看是否有错误
docker-compose logs auth | grep -i error
```
### 4. 验证配置是否生效
在 Supabase Dashboard (http://192.168.1.63:3000) 的 SQL Editor 中执行:
```sql
-- 检查当前配置(需要访问 GoTrue 配置)
-- 注意:这个查询可能无法直接执行,但可以通过 API 检查
```
或者直接测试注册,查看返回结果。
---
## 🔧 调试步骤
### 步骤 1检查前端配置
确认 `ak/config.uts` 中的配置正确:
```typescript
export const SUPA_URL: string = 'http://192.168.1.63:8000'
export const SUPA_KEY: string = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...'
```
### 步骤 2测试注册并查看日志
1. 打开浏览器开发者工具F12
2. 切换到 Console 标签
3. 尝试注册新用户
4. 查看控制台输出:
- `📝 signUp HTTP 状态码: ...`
- `📝 注册返回结果: ...`
- `📝 错误代码: ...`
- `✅ 找到 user 字段: ...``⚠️ 未找到 user 信息`
### 步骤 3检查返回结果
根据控制台日志,判断:
**情况 AHTTP 状态码 200有 user 字段**
- ✅ 注册成功
- 检查 `ak_users` 表是否有记录
- 如果没有,检查 `ensureUserProfile` 是否被调用
**情况 BHTTP 状态码 500错误信息包含 "confirmation email"**
- ❌ 配置未生效或服务未重启
- 需要重启 Supabase Auth 服务
**情况 CHTTP 状态码 400错误信息包含 "already registered"**
- ⚠️ 用户已存在
- 尝试登录或使用其他邮箱
---
## 🐛 常见问题
### 问题 1配置已修改但服务未重启
**症状**:仍然返回 500 错误
**解决**
```bash
cd supabase_pro
docker-compose restart auth
# 等待几秒钟让服务启动
docker-compose ps # 确认服务已启动
```
### 问题 2服务重启失败
**检查**
```bash
docker-compose logs auth
```
**可能原因**
- 配置文件语法错误
- 端口被占用
- Docker 服务未运行
### 问题 3注册成功但 ak_users 没有记录
**检查**
1. 查看控制台是否有 `✅ 用户资料创建成功` 日志
2. 如果没有,检查 `ensureUserProfile` 是否被调用
3. 检查 RLS 策略和触发器是否已创建
---
## 📝 已改进的代码
1. **`signUp` 方法**
- ✅ 添加 HTTP 状态码检查
- ✅ 添加详细日志
- ✅ 返回错误信息时包含状态码
2. **注册页面**
- ✅ 添加更详细的日志输出
- ✅ 检查所有可能的返回结构
- ✅ 明确错误提示
---
## 🎯 下一步操作
1. **重启 Supabase Auth 服务**(如果还没重启)
2. **测试注册**,查看控制台日志
3. **根据日志判断问题**
- 如果 HTTP 状态码是 200 且有 user说明注册成功
- 如果 HTTP 状态码是 500说明配置未生效需要重启服务
- 如果 HTTP 状态码是 400可能是用户已存在或其他错误
4. **检查数据库**
```sql
-- 检查 auth.users
SELECT id, email, email_confirmed_at, created_at
FROM auth.users
ORDER BY created_at DESC
LIMIT 5;
-- 检查 ak_users
SELECT id, email, username, created_at
FROM ak_users
ORDER BY created_at DESC
LIMIT 5;
```

121
pages/user/test/EMAIL_CONFIG_FIX.md Normal file
View File

@@ -0,0 +1,121 @@
# 注册邮件发送失败问题修复指南
## 🔍 问题描述
注册时出现错误:`Error sending confirmation email` (500 Internal Server Error)
**原因**
- Supabase 配置了 `ENABLE_EMAIL_AUTOCONFIRM=false`,需要发送确认邮件
- SMTP 配置使用的是假服务(`supabase-mail`, `fake_mail_user`),无法发送邮件
- 当 Supabase 尝试发送邮件时失败,返回 500 错误
## ✅ 解决方案
### 方案一:启用自动确认(推荐,开发环境)
修改 `supabase_pro/.env` 文件:
```env
## Email auth
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=true # 改为 true跳过邮件验证
```
**优点**
- 注册后立即可以登录,无需邮件验证
- 适合开发和测试环境
**缺点**
- 生产环境建议使用真实的邮件服务
---
### 方案二:配置真实的 SMTP 服务
修改 `supabase_pro/.env` 文件,配置真实的 SMTP 服务:
```env
## Email auth
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=false
SMTP_ADMIN_EMAIL=your-admin@example.com
SMTP_HOST=smtp.example.com # 真实的 SMTP 服务器
SMTP_PORT=587 # 或 465 (SSL)
SMTP_USER=your-smtp-user
SMTP_PASS=your-smtp-password
SMTP_SENDER_NAME=Your App Name
```
**常用 SMTP 服务**
- Gmail: `smtp.gmail.com:587`
- 163: `smtp.163.com:465`
- QQ: `smtp.qq.com:587`
- SendGrid, Mailgun 等第三方服务
---
### 方案三:使用 Supabase 本地邮件服务(开发环境)
如果使用 Docker Compose 运行 Supabase可以使用内置的邮件服务
1. 确保 `supabase-mail` 服务正常运行
2. 检查邮件服务日志:
```bash
docker-compose logs supabase-mail
```
3. 如果服务未运行,启动它:
```bash
docker-compose up -d supabase-mail
```
---
## 🔧 已实施的代码修复
已改进注册页面的错误处理:
1. **检查邮件发送失败错误**:如果返回 500 错误且错误信息包含 "confirmation email",会给出友好提示
2. **即使邮件发送失败,用户可能已创建**:提示用户稍后尝试登录
3. **改进错误提示**:更清晰的错误信息
---
## 📝 验证步骤
1. **修改配置后,重启 Supabase**
```bash
cd supabase_pro
docker-compose restart auth
```
2. **测试注册**
- 尝试注册新用户
- 如果使用 `ENABLE_EMAIL_AUTOCONFIRM=true`,应该立即可以登录
- 如果使用真实 SMTP检查邮箱是否收到确认邮件
3. **检查数据库**
```sql
-- 检查 auth.users 表中是否有新用户
SELECT id, email, email_confirmed_at, created_at
FROM auth.users
ORDER BY created_at DESC
LIMIT 5;
-- 检查 ak_users 表中是否有对应记录
SELECT id, email, username, created_at
FROM ak_users
ORDER BY created_at DESC
LIMIT 5;
```
---
## 🎯 推荐配置(开发环境)
```env
## Email auth
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=true # 开发环境跳过邮件验证
```
这样注册后可以立即登录,无需等待邮件确认。

115
pages/user/test/IMMEDIATE_FIX.md Normal file
View File

@@ -0,0 +1,115 @@
# 立即修复注册问题
## 🚨 当前问题
注册时返回 500 错误Supabase 中没有创建用户记录。
**原因**
- `ENABLE_EMAIL_AUTOCONFIRM=false` - 需要发送确认邮件
- SMTP 配置错误(`supabase-mail` 服务无法发送邮件)
- 当邮件发送失败时Supabase 不会创建用户
## ✅ 立即解决方案
### 步骤 1修改 Supabase 配置
编辑文件:`supabase_pro/.env`
找到这一行:
```env
ENABLE_EMAIL_AUTOCONFIRM=false
```
改为:
```env
ENABLE_EMAIL_AUTOCONFIRM=true
```
### 步骤 2重启 Supabase Auth 服务
```bash
cd supabase_pro
docker-compose restart auth
```
或者重启整个 Supabase
```bash
docker-compose restart
```
### 步骤 3验证配置
```bash
# 检查配置是否生效
grep ENABLE_EMAIL_AUTOCONFIRM supabase_pro/.env
```
应该显示:`ENABLE_EMAIL_AUTOCONFIRM=true`
### 步骤 4测试注册
1. 在前端注册新用户
2. 应该看到 "注册成功" 提示
3. 自动跳转到登录页面
4. 使用注册的邮箱和密码登录
5. 应该可以成功登录
---
## 🔍 验证用户是否创建
在 Supabase Dashboard (http://192.168.1.63:3000) 的 SQL Editor 中执行:
```sql
-- 检查最新注册的用户
SELECT id, email, email_confirmed_at, created_at
FROM auth.users
ORDER BY created_at DESC
LIMIT 5;
-- 检查 ak_users 表
SELECT id, email, username, created_at
FROM ak_users
ORDER BY created_at DESC
LIMIT 5;
```
---
## 📝 配置说明
### 开发环境推荐配置
```env
## Email auth
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=true # 跳过邮件验证,注册后立即可以登录
```
**优点**
- ✅ 注册后立即可以登录
- ✅ 无需配置 SMTP 服务
- ✅ 适合开发和测试
### 生产环境配置
如果需要邮件验证,配置真实的 SMTP 服务:
```env
ENABLE_EMAIL_AUTOCONFIRM=false
SMTP_HOST=smtp.example.com
SMTP_PORT=587
SMTP_USER=your-smtp-user
SMTP_PASS=your-smtp-password
```
---
## ⚠️ 重要提示
**修改配置后必须重启 Supabase Auth 服务**,否则配置不会生效。
```bash
cd supabase_pro
docker-compose restart auth
```

121
pages/user/test/QUICK_FIX.md Normal file
View File

@@ -0,0 +1,121 @@
# 注册后数据未存储到数据库 - 快速修复指南
## 🔍 问题原因
当前配置 `ENABLE_EMAIL_AUTOCONFIRM=false`,注册后:
-`auth.users` 表中会创建用户记录
- ❌ 没有 session不自动登录
- ❌ 没有 token
- ❌ RLS 策略阻止插入 `ak_users`(因为 `auth.uid()` 返回 null
## ✅ 解决方案(两种方式)
### 方式一:使用数据库触发器(推荐,完全自动化)
**优点**:注册时自动创建 `ak_users` 记录,无需前端处理
**执行步骤**
1. **在 Supabase Dashboard (http://192.168.1.63:3000) 中打开 SQL Editor**
2. **执行 `USER_AUTH_SCHEMA.sql`**
- 创建 `ak_users` 表和 RLS 策略
- 创建 `upsert_user_profile` RPC 函数
3. **执行 `USER_AUTH_TRIGGER.sql`**
- 创建触发器,在 `auth.users` 插入时自动创建 `ak_users` 记录
4. **验证**
```sql
-- 检查触发器是否存在
SELECT tgname FROM pg_trigger WHERE tgname = 'on_auth_user_created';
-- 检查函数是否存在
SELECT proname FROM pg_proc WHERE proname = 'handle_new_user';
```
5. **测试**
- 在前端注册一个新用户
- 检查 `ak_users` 表是否有新记录:
```sql
SELECT * FROM ak_users ORDER BY created_at DESC LIMIT 5;
```
---
### 方式二:仅使用 RPC 函数(如果触发器无法创建)
**执行步骤**
1. **在 Supabase Dashboard 中执行 `USER_AUTH_SCHEMA.sql`**
2. **验证 RPC 函数**
```sql
-- 检查函数是否存在
SELECT proname FROM pg_proc WHERE proname = 'upsert_user_profile';
-- 检查权限
SELECT grantee, privilege_type
FROM information_schema.routine_privileges
WHERE routine_name = 'upsert_user_profile';
```
3. **测试注册**
- 前端代码会自动调用 `upsert_user_profile` RPC 函数
- 检查 `ak_users` 表是否有新记录
---
## 🔧 如果数据仍然没有存储
### 检查清单
1. **确认 RPC 函数已创建**
```sql
SELECT proname, prosrc FROM pg_proc WHERE proname = 'upsert_user_profile';
```
如果返回空,说明函数未创建,需要执行 `USER_AUTH_SCHEMA.sql`
2. **确认触发器已创建**(如果使用了方式一)
```sql
SELECT tgname, tgenabled FROM pg_trigger WHERE tgname = 'on_auth_user_created';
```
如果返回空,需要执行 `USER_AUTH_TRIGGER.sql`
3. **检查浏览器控制台**
- 打开浏览器开发者工具
- 查看 Console 标签
- 注册时应该看到:
- `注册返回结果: {...}`
- `✅ 用户资料创建成功: ...` 或 `⚠️ 用户资料创建失败`
4. **检查 RPC 调用错误**
- 如果看到 `RPC 创建用户资料失败`,检查:
- RPC 函数是否存在
- 函数参数是否正确
- 网络请求是否成功
---
## 📝 当前代码逻辑
注册流程:
1. 调用 `supa.signUp()` → 在 `auth.users` 中创建用户
2. 获取 `user` 对象
3. 调用 `ensureUserProfile(user)` → 内部调用 `upsert_user_profile` RPC 函数
4. RPC 函数使用 `SECURITY DEFINER` → 绕过 RLS创建 `ak_users` 记录
**如果 RPC 函数不存在**,会回退到直接插入,但会失败(因为 RLS 阻止)。
---
## 🎯 推荐操作
**立即执行**
1. 在 Supabase Dashboard 执行 `pages/user/test/USER_AUTH_SCHEMA.sql`
2. 在 Supabase Dashboard 执行 `pages/user/test/USER_AUTH_TRIGGER.sql`
3. 测试注册功能
4. 检查 `ak_users` 表是否有新记录
**如果触发器创建失败**(权限问题),只执行 `USER_AUTH_SCHEMA.sql` 也可以,前端会使用 RPC 函数。

166
pages/user/test/QUICK_FIX_SIGNUP_LOGIN.md Normal file
View File

@@ -0,0 +1,166 @@
# 注册和登录问题快速修复指南
## 🔍 当前问题
1. **注册时**:返回 500 错误 `Error sending confirmation email`
2. **登录时**:返回 400 错误 `Invalid login credentials`
**根本原因**
- `ENABLE_EMAIL_AUTOCONFIRM=false` - 需要邮件确认才能登录
- SMTP 配置是假的(`supabase-mail`, `fake_mail_user`),无法发送邮件
- 即使注册时邮件发送失败,用户可能已在 `auth.users` 中创建,但因为邮箱未确认,无法登录
---
## ✅ 立即解决方案(推荐)
### 修改 Supabase 配置
编辑 `supabase_pro/.env` 文件:
```env
## Email auth
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=true # 改为 true跳过邮件验证
```
### 重启 Supabase Auth 服务
```bash
cd supabase_pro
docker-compose restart auth
```
### 验证
1. **测试注册**:注册新用户,应该立即可以登录
2. **测试登录**:使用注册的邮箱和密码登录
---
## 🔧 如果用户已创建但邮箱未确认
如果之前注册的用户因为邮件发送失败而无法登录,可以手动确认邮箱:
### 方法一:在 Supabase Dashboard 中手动确认
1. 打开 Supabase Dashboard: http://192.168.1.63:3000
2. 进入 **Authentication****Users**
3. 找到对应的用户
4. 点击用户,在详情页中点击 **Confirm Email** 按钮
### 方法二:使用 SQL 手动确认
在 Supabase Dashboard 的 SQL Editor 中执行:
```sql
-- 查找未确认的用户
SELECT id, email, email_confirmed_at, created_at
FROM auth.users
WHERE email_confirmed_at IS NULL
ORDER BY created_at DESC;
-- 手动确认邮箱(替换 'user-email@example.com' 为实际邮箱)
UPDATE auth.users
SET email_confirmed_at = NOW()
WHERE email = 'user-email@example.com'
AND email_confirmed_at IS NULL;
```
---
## 📝 已改进的错误处理
### 注册页面
- ✅ 检测邮件发送失败错误500 + "confirmation email"
- ✅ 即使邮件发送失败,也会提示用户稍后尝试登录
- ✅ 更友好的错误提示
### 登录页面
- ✅ 检测邮箱未确认错误
- ✅ 检测凭证错误
- ✅ 更清晰的错误提示
---
## 🎯 推荐配置(开发环境)
```env
## Email auth
ENABLE_EMAIL_SIGNUP=true
ENABLE_EMAIL_AUTOCONFIRM=true # 开发环境跳过邮件验证
```
**优点**
- 注册后立即可以登录
- 无需配置 SMTP 服务
- 适合开发和测试
**注意**:生产环境建议使用真实的 SMTP 服务并启用邮件验证。
---
## 🔍 验证步骤
### 1. 检查配置是否生效
```bash
# 检查环境变量
cd supabase_pro
grep ENABLE_EMAIL_AUTOCONFIRM .env
```
应该显示:`ENABLE_EMAIL_AUTOCONFIRM=true`
### 2. 测试注册流程
1. 在前端注册新用户
2. 应该看到 "注册成功" 提示
3. 自动跳转到登录页面
4. 使用注册的邮箱和密码登录
5. 应该可以成功登录
### 3. 检查数据库
```sql
-- 检查新注册的用户
SELECT id, email, email_confirmed_at, created_at
FROM auth.users
ORDER BY created_at DESC
LIMIT 5;
-- 检查 ak_users 表
SELECT id, email, username, created_at
FROM ak_users
ORDER BY created_at DESC
LIMIT 5;
```
---
## 🐛 如果仍然无法登录
### 检查用户是否已创建
```sql
-- 检查用户是否存在
SELECT id, email, email_confirmed_at, encrypted_password IS NOT NULL as has_password
FROM auth.users
WHERE email = 'your-email@example.com';
```
### 如果用户存在但未确认
使用上面的 SQL 手动确认邮箱。
### 如果用户不存在
重新注册,确保配置 `ENABLE_EMAIL_AUTOCONFIRM=true` 已生效。
---
## 📚 相关文档
- `EMAIL_CONFIG_FIX.md` - 详细的邮件配置说明
- `QUICK_FIX.md` - 注册数据存储问题修复
- `README.md` - 用户认证相关 SQL 文件说明

208
pages/user/test/README.md Normal file
View File

@@ -0,0 +1,208 @@
# 用户认证相关 SQL 文件说明
> 本目录包含用户登录/注册相关的数据库表结构和触发器。
## 📁 文件说明
### 1. `USER_AUTH_SCHEMA.sql` ⭐ **第一步**
创建用户认证相关的表结构:
- **`ak_users`** - 业务用户资料表(与 `auth.users` 关联)
- **`users`** - 轻量用户表(用于统计)
- **`user_sessions`** - 用户会话表(用于在线统计)
- **RLS 策略** - 行级安全策略
- **触发器** - 自动更新 `updated_at` 字段
- **RPC 函数** - `upsert_user_profile`(用于创建/更新用户资料,绕过 RLS
**执行顺序**:首次部署时执行
**执行方式**:在 Supabase Dashboard 的 SQL Editor 中执行
---
### 2. `USER_AUTH_TRIGGER.sql` ⭐ **第二步(推荐)**
创建数据库触发器,在 `auth.users` 表插入新用户时自动创建 `ak_users` 记录。
**优点**
- 完全自动化,无需前端处理
- 即使邮箱验证开启也能正常工作
- 不依赖前端 token
**执行顺序**:在 `USER_AUTH_SCHEMA.sql` 之后执行
**执行方式**:在 Supabase Dashboard 的 SQL Editor 中执行(需要 superuser 权限Dashboard 默认有)
**注意**:如果无法创建触发器(权限问题),可以跳过此文件,使用 RPC 函数方案。
---
### 3. `USER_AUTH_TEST_DATA.sql`(可选)
插入测试用户数据,用于开发和测试。
**执行顺序**:在表结构创建后执行
---
## 🚀 快速部署
### 方式一:使用触发器(推荐)
1. **执行表结构**
```sql
-- 在 Supabase Dashboard 执行
-- 复制 pages/user/test/USER_AUTH_SCHEMA.sql 的内容并执行
```
2. **创建触发器**
```sql
-- 在 Supabase Dashboard 执行
-- 复制 pages/user/test/USER_AUTH_TRIGGER.sql 的内容并执行
```
3. **验证**
```sql
-- 检查函数是否存在
SELECT * FROM pg_proc WHERE proname = 'upsert_user_profile';
-- 检查触发器是否存在(如果执行了 USER_AUTH_TRIGGER.sql
SELECT * FROM pg_trigger WHERE tgname = 'on_auth_user_created';
```
### 方式二:仅使用 RPC 函数(如果触发器无法创建)
1. **执行表结构**
```sql
-- 在 Supabase Dashboard 执行
-- 复制 pages/user/test/USER_AUTH_SCHEMA.sql 的内容并执行
```
2. **验证 RPC 函数**
```sql
-- 检查函数是否存在
SELECT * FROM pg_proc WHERE proname = 'upsert_user_profile';
```
---
## 🔧 工作原理
### 方案一:数据库触发器(推荐)
1. 用户注册 → Supabase Auth 在 `auth.users` 表中创建记录
2. 数据库触发器自动执行 → 在 `ak_users` 表中创建对应记录
3. 前端无需处理 → 用户资料自动创建
### 方案二RPC 函数
1. 用户注册 → 前端获取 user 对象
2. 前端调用 `ensureUserProfile()` → 内部调用 `upsert_user_profile` RPC 函数
3. RPC 函数使用 `SECURITY DEFINER` → 绕过 RLS 策略,创建用户资料
---
## ⚠️ 重要说明
### RLS 策略
`ak_users` 表已启用 RLS策略如下
- **SELECT**:用户只能查看自己的资料(`auth.uid() = id`
- **INSERT**:用户只能插入自己的资料(`auth.uid() = id`
- **UPDATE**:用户只能更新自己的资料(`auth.uid() = id`
### 注册时的问题
注册时如果邮箱验证未开启Supabase 会返回 session此时有 token可以直接插入。
如果邮箱验证已开启,注册后没有 session此时没有 token`auth.uid()` 返回 `null`RLS 策略会阻止插入。
**解决方案**
1. ✅ 使用数据库触发器(自动创建,无需 token
2. ✅ 使用 `SECURITY DEFINER` RPC 函数(绕过 RLS
3. ⚠️ 用户登录后自动创建(在 `getCurrentUser` 中处理)
---
## 🔍 验证和测试
### 测试注册流程
1. **注册新用户**
- 在前端注册页面输入邮箱和密码
- 点击注册
2. **检查数据库**
```sql
-- 检查 auth.users 表中是否有新用户
SELECT id, email, created_at FROM auth.users ORDER BY created_at DESC LIMIT 5;
-- 检查 ak_users 表中是否有对应记录
SELECT id, email, username, created_at FROM ak_users ORDER BY created_at DESC LIMIT 5;
```
3. **如果 ak_users 中没有记录**
- 检查是否执行了 `USER_AUTH_TRIGGER.sql`
- 检查触发器是否创建成功
- 检查 RPC 函数是否创建成功
- 查看浏览器控制台的错误信息
---
## 📚 相关文件
- `pages/user/register.uvue` - 注册页面
- `pages/user/login.uvue` - 登录页面
- `utils/sapi.uts` - `ensureUserProfile` 函数
- `utils/store.uts` - `getCurrentUser` 函数(登录后自动创建资料)
---
## 🐛 故障排查
### 问题:注册后 `ak_users` 表中没有记录
**可能原因**
1. 未执行 `USER_AUTH_SCHEMA.sql`RPC 函数不存在)
2. 未执行 `USER_AUTH_TRIGGER.sql`(触发器不存在)
3. RLS 策略阻止插入(没有 token
4. 邮箱验证已开启,注册后没有 session
**解决方案**
1. 执行 `USER_AUTH_SCHEMA.sql` 创建 RPC 函数
2. 执行 `USER_AUTH_TRIGGER.sql` 创建触发器(推荐)
3. 或者等待用户登录后自动创建(在 `getCurrentUser` 中处理)
### 问题RPC 函数调用失败
**检查**
```sql
-- 检查函数是否存在
SELECT proname, prosrc FROM pg_proc WHERE proname = 'upsert_user_profile';
-- 检查权限
SELECT grantee, privilege_type
FROM information_schema.routine_privileges
WHERE routine_name = 'upsert_user_profile';
```
**解决**:重新执行 `USER_AUTH_SCHEMA.sql` 中的函数创建部分。
---
## ✅ 下一步
执行完 SQL 文件后:
1. **测试注册功能**
- 在前端注册新用户
- 检查 `ak_users` 表中是否有新记录
2. **测试登录功能**
- 使用注册的账号登录
- 检查是否能正常获取用户资料
3. **检查前端页面**
- 个人中心页面是否能正常显示用户信息