【愚公系列】《人人都是AI程序员》019-项目实战2: 构建商业级AI 图像生成平台（十分钟实战：使用Supabase 构建后端基础设施）

优质文章学习记录

05 Apr 2026 — 17 min read

💎【行业认证·权威头衔】
✔ 华为云天团核心成员：特约编辑/云享专家/开发者专家/产品云测专家
✔ 开发者社区全满贯：ZEEKLOG博客&商业化双料专家/阿里云签约作者/腾讯云内容共创官/掘金&亚马逊&51CTO顶级博主
✔ 技术生态共建先锋：横跨鸿蒙、云计算、AI等前沿领域的技术布道者

🏆【荣誉殿堂】
🎖 连续三年蝉联"华为云十佳博主"（2022-2024）
🎖 双冠加冕ZEEKLOG"年度博客之星TOP2"（2022&2023）
🎖 十余个技术社区年度杰出贡献奖得主

📚【知识宝库】
覆盖全栈技术矩阵：
◾ 编程语言：.NET/Java/Python/Go/Node…
◾ 移动生态：HarmonyOS/iOS/Android/小程序
◾ 前沿领域：物联网/网络安全/大数据/AI/元宇宙
◾ 游戏开发：Unity3D引擎深度解析

🚀前言

在前面学习中，我们一同走过了从认知觉醒到工具掌握、从基础搭建到项目实战的完整流程。现在，是时候接受最终的挑战了——构建一个具备真正商业价值的复杂应用。

我们将要打造的不是一个玩具项目，而是一个集成了前沿AI 技术、完整支付体系、用户管理系统的图像生成平台。该项目将综合运用你所学的每一项技能：从v0.dev 的精美界面设计，到Supabase 的强大后端支持；从Replicate 的 AI 模型调用，到Stripe 的专业支付流程；从MCP 的高级集成，到Vercel的生产环境部署。

当你完成学习后，你将不再是“学习编程的人”,而是真正的“独立创造者”——有能力将任何创意转化为现实的数字时代创业者。

未来，正在你的指尖绽放。

🚀一、十分钟实战：使用Supabase构建后端基础设施

前端界面构建完毕后，接下来需要为其提供后端支持。利用Supabase，可声明式地快速搭建应用所需的数据、认证、存储和实时通信系统。后续示例代码由Cursor根据需求文档直接生成，其实际生成结果可能存在差异，但实现思路与细节有助于理解AI协作开发流程。以下是生成代码所使用的提示词：

【提示词模板】

🔎1.数据库设计

结合AI的建议和前文的系统设计文档，规划出如表6-2所示的核心数据表。

表6-2 核心数据表

表名	主要字段	描述与关系
user_profiles	id, user_id, name, avatar_url, preferences, created_at, updated_at	存储用户的详细资料和偏好设置，与Supabase内置的auth.users表关联
generation_tasks	id, user_id, task_type, prompt, negative_prompt, status, replicate_id, cost_credits, created_at	记录用户每一次发起的生成请求及当前状态（pending, processing, completed, failed）
user_images	id, user_id, task_id, image_url, thumbnail_url, metadata, created_at	存储成功生成的最终图像文件及其元数据，并与对应的生成请求关联
credit_transactions	id, user_id, amount, type, description, related_id, created_at	记录所有积分变动（消费、充值、赠送等），便于审计和用户查询
orders	id, user_id, stripe_session_id, amount, status, credits_amount, created_at, updated_at	存储用户购买积分的订单信息，与Stripe支付系统集成
stripe_subscriptions	id, user_id, stripe_subscription_id, status, current_period_start, current_period_end, created_at	管理用户订阅状态，支持定期自动充值

这种将“生成请求”（generation_tasks表）与“最终成果”（user_images表）分离的设计，是一种健壮的数据建模方式。它能追踪每一次尝试（无论成败），这对后续调试和用户行为分析至关重要。

🔎2.用户认证系统

在Supabase仪表盘中点击Authentication → Sign In/Providers，在右侧界面的Auth Provider区域启用Email，也可以根据需求一键开启Google、GitHub等社交账户登录方式。

随后为所有表启用并配置行级安全（RLS）策略——这是Supabase的核心安全特性，能将数据访问控制下沉到数据库层面。我们添加的策略为“用户只能查看和操作user_id与自身认证uid匹配的记录”。这样一来，即使用户绕过前端直接调用API，数据库也能阻止其窥探或篡改他人数据。

🔎3.数据库视图和函数

为了简化前端的数据获取，我们创建了几个有用的数据库视图：

user_stats_view：显示用户的生成统计、积分余额等汇总信息。
monthly_stats_view：按月份统计用户的生成数量和积分消费。
credit_consumption_view：分析用户的积分消费模式。
generation_type_distribution_view：统计不同生成类型的分布。

同时，创建了数据库函数来处理复杂的业务逻辑，核心函数如下：

-- 更新用户积分的函数CREATEORREPLACEFUNCTION update_user_credits( p_user_id UUID, p_amount INTEGER, p_type TEXT, p_description TEXT, p_related_id UUID DEFAULTNULL)RETURNS void AS $$ BEGIN-- 插入积分交易记录INSERTINTO credit_transactions( user_id, amount,type, description, related_id )VALUES( p_user_id, p_amount, p_type, p_description, p_related_id );-- 记录操作日志 RAISE NOTICE 'User % credits updated: % (%) - %', p_user_id,CASEWHEN p_amount >0THEN'+'ELSE''END|| p_amount, p_type, p_description;END; $$ LANGUAGE plpgsql SECURITY DEFINER;

该函数可以安全地处理积分变动（消费、充值、赠送等），并自动记录交易历史。

🔎4.实时功能

为了在前端实时反馈耗时较长的图像生成进度，我们将借助Supabase Realtime的实时数据同步能力。前端的“生成工作台”页面通过Supabase客户端库，订阅generation_tasks表中当前用户的记录变更。当后端的Webhook处理器更新了某个任务的status字段时，这个变化会通过WebSocket实时推送到前端。

通过这一实现方案，我们快速构建了一个安全、实时、功能完备的后端系统，为后续的核心功能开发做好了准备。

🔎5.实施步骤

现在，我们将上述设计转化为实际的代码和配置。以下是详细的实施步骤。

🦋5.1 数据库表结构创建与迁移

首先对现有数据库结构进行全面分析，这可以通过Supabase控制台或psql工具来完成。这样做的目的是查看当前的表结构，明确需要新增哪些表以及需要调整哪些字段。完成分析后，在Supabase控制台的SQL编辑器中执行以下SQL语句，创建所需的表：

-- 创建 user_profiles 表CREATETABLE user_profiles ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), name text, avatar_url text, preferences jsonb, created_at timestampwithtime zone DEFAULTnow(), updated_at timestampwithtime zone DEFAULTnow());-- 创建 generation_tasks 表CREATETABLE generation_tasks ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), task_type textNOTNULL, prompt textNOTNULL, negative_prompt text,statustextDEFAULT'pending', replicate_id text, cost_credits integerDEFAULT1, created_at timestampwithtime zone DEFAULTnow());-- 创建 user_images 表CREATETABLE user_images ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), task_id uuid REFERENCES generation_tasks(id), image_url textNOTNULL, thumbnail_url text, metadata jsonb, created_at timestampwithtime zone DEFAULTnow());-- 创建 credit_transactions 表CREATETABLE credit_transactions ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), amount integerNOTNULL,typetextNOTNULL, description text, related_id uuid, created_at timestampwithtime zone DEFAULTnow());-- 创建 orders 表CREATETABLE orders ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), stripe_session_id text, amount integerNOTNULL,statustextDEFAULT'pending', credits_amount integerNOTNULL, created_at timestampwithtime zone DEFAULTnow(), updated_at timestampwithtime zone DEFAULTnow());-- 创建 stripe_subscriptions 表CREATETABLE stripe_subscriptions ( id uuid PRIMARYKEYDEFAULT gen_random_uuid(), user_id uuid NOTNULLREFERENCES auth.users(id), stripe_subscription_id textNOTNULL,statustextDEFAULT'active', current_period_start timestampwithtime zone, current_period_end timestampwithtime zone, created_at timestampwithtime zone DEFAULTnow());

接下来需要启用行级安全（RLS）策略，并创建相应的安全策略，具体操作如下：

-- 启用 RLSALTERTABLE user_profiles ENABLEROWLEVEL SECURITY;ALTERTABLE generation_tasks ENABLEROWLEVEL SECURITY;ALTERTABLE user_images ENABLEROWLEVEL SECURITY;ALTERTABLE credit_transactions ENABLEROWLEVEL SECURITY;ALTERTABLE orders ENABLEROWLEVEL SECURITY;ALTERTABLE stripe_subscriptions ENABLEROWLEVEL SECURITY;-- 创建安全策略CREATE POLICY "Users can view own profile"ON user_profiles FORSELECTUSING(auth.uid()= user_id);CREATE POLICY "Users can update own profile"ON user_profiles FORUPDATEUSING(auth.uid()= user_id);CREATE POLICY "Users can view own tasks"ON generation_tasks FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own images"ON user_images FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own transactions"ON credit_transactions FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own orders"ON orders FORALLUSING(auth.uid()= user_id);CREATE POLICY "Users can view own subscriptions"ON stripe_subscriptions FORALLUSING(auth.uid()= user_id);

🦋5.2 创建数据库视图和函数

为了更高效地管理和查询数据，需要创建相应的数据库视图和函数。首先是用户统计视图的创建，通过以下SQL语句可以生成一个整合了用户基本信息与相关统计数据的视图：

-- 用户统计视图CREATEVIEW user_stats_view ASSELECT u.id as user_id, u.email, up.name,COUNT(DISTINCT gt.id)as total_generations,COUNT(DISTINCT ui.id)as total_images,COALESCE(SUM(ct.amount),0)as credit_balance FROM auth.users u LEFTJOIN user_profiles up ON u.id = up.user_id LEFTJOIN generation_tasks gt ON u.id = gt.user_id LEFTJOIN user_images ui ON u.id = ui.user_id LEFTJOIN credit_transactions ct ON u.id = ct.user_id GROUPBY u.id, u.email, up.name;

接下来需要创建积分管理相关的函数，以实现积分的更新和查询功能。首先是更新用户积分的函数，该函数会插入积分交易记录并记录操作日志，具体代码如下：

-- 更新用户积分的函数CREATEORREPLACEFUNCTION update_user_credits( p_user_id UUID, p_amount INTEGER, p_type TEXT, p_description TEXT, p_related_id UUID DEFAULTNULL)RETURNS void AS $$ BEGIN-- 插入积分交易记录INSERTINTO credit_transactions( user_id, amount,type, description, related_id )VALUES( p_user_id, p_amount, p_type, p_description, p_related_id );-- 记录操作日志 RAISE NOTICE 'User % credits updated: % (%) - %', p_user_id,CASEWHEN p_amount >0THEN'+'ELSE''END|| p_amount, p_type, p_description;END; $$ LANGUAGE plpgsql SECURITY DEFINER;-- 获取用户积分余额的函数CREATEORREPLACEFUNCTION get_user_credit_balance(p_user_id UUID)RETURNSINTEGERAS $$ DECLARE balance INTEGER;BEGINSELECTCOALESCE(SUM(amount),0)INTO balance FROM credit_transactions WHERE user_id = p_user_id;RETURN balance;END; $$ LANGUAGE plpgsql SECURITY DEFINER;

🦋5.3 配置Supabase Storage

Supabase Storage的配置主要包含存储桶的创建与存储策略的设置两部分。

创建存储桶：在Supabase控制台的Storage页面，点击Create a new bucket按钮，输入桶名称user-images，在权限设置中选择Public（允许公开读取存储桶内的文件），最后点击Create bucket完成创建。
设置存储策略：在存储桶创建完成后，需配置对应的存储策略以保障用户数据的访问安全与权限隔离。在Supabase控制台的SQL编辑器中执行以下SQL语句，可实现两项核心策略：允许用户仅能上传文件到以自身ID命名的专属文件夹；允许用户仅能查看自身文件夹内的文件。

-- 允许用户上传到自己的文件夹CREATE POLICY "Users can upload to own folder"ON storage.objects FORINSERTWITHCHECK( bucket_id ='user-images'AND(storage.foldername(name))[1]= auth.uid()::text);-- 允许用户查看自己的文件CREATE POLICY "Users can view own files"ON storage.objects FORSELECTUSING( bucket_id ='user-images'AND(storage.foldername(name))[1]= auth.uid()::text);

🦋5.4 新用户自动赠送积分

要实现新用户自动赠送积分功能，需先创建触发器函数及对应的触发器。通过以下SQL创建handle_new_user函数，该函数会在新用户注册时，向user_profiles表插入用户资料（关联新用户ID、提取元数据中的用户名、初始化偏好设置为空值），同时调用update_user_credits函数向注册的新用户赠送10个积分；再创建on_auth_user_created触发器，使其在auth.users表插入新记录后，自动执行该函数。具体的SQL代码如下：

-- 新用户注册后自动赠送积分的函数CREATEORREPLACEFUNCTION handle_new_user()RETURNStriggerAS $$ BEGIN-- 创建用户资料INSERTINTO user_profiles(user_id, name, preferences)VALUES(NEW.id, NEW.raw_user_meta_data->>'full_name','{}');-- 赠送免费积分 PERFORM update_user_credits( NEW.id,10,'bonus','新用户注册奖励');RETURN NEW;END; $$ LANGUAGE plpgsql SECURITY DEFINER;-- 创建触发器CREATETRIGGER on_auth_user_created AFTERINSERTON auth.users FOR EACH ROWEXECUTEFUNCTION handle_new_user();

🦋5.5 测试数据库功能

测试数据库功能需重点验证积分管理函数与用户统计视图的可用性，具体测试逻辑如下：先调用update_user_credits函数（替换实际用户的ID）测试积分更新功能是否正常；随后通过get_user_credit_balance函数查询积分余额，验证积分变动是否准确；最后借助user_stats_view视图查看用户的生成任务数、图片总数及当前积分余额等统计数据，确保数据汇总逻辑无误。具体的SQL代码如下：

-- 测试积分更新SELECT update_user_credits('your-user-id-here',5,'test','测试积分更新');-- 查看积分余额SELECT get_user_credit_balance('your-user-id-here');-- 查看用户统计SELECT*FROM user_stats_view WHERE user_id ='your-user-id-here';

通过以上步骤，我们成功创建了完整的数据库基础设施。接下来实现API路由和前端集成。

🦋5.6 创建图像生成API路由

在app/api/generate/route.ts中实现图像生成API路由。该路由通过TypeScript代码完成用户身份验证、解析请求参数（校验提示词）、检查积分余额与生成频率限制；随后调用Replicate API（配置模型参数，支持图生图），在generation_tasks表记录任务；最后返回任务信息或错误提示。具体代码如下：

import{ NextRequest, NextResponse }from"next/server";import{ createRouteHandlerClient }from"@supabase/auth-helpers-nextjs";import{ cookies }from"next/headers";import Replicate from"replicate";const replicate =newReplicate({ auth: process.env.REPLICATE_API_TOKEN,});exportasyncfunctionPOST(request: NextRequest){try{// 1. 用户身份验证const supabase =createRouteHandlerClient({ cookies });const{ data:{ user }, error: authError,}=await supabase.auth.getUser();if(authError ||!user){return NextResponse.json({ error:"未授权访问"},{ status:401});}// 2. 解析请求参数const{ prompt, negativePrompt, taskType, imageUrls }=await request.json();if(!prompt){return NextResponse.json({ error:"提示词不能为空"},{ status:400});}// 3. 检查用户积分余额const{ data: balance }=await supabase.rpc("get_user_credit_balance",{ p_user_id: user.id,});if((balance ||0)<=0){return NextResponse.json({ error:"积分余额不足"},{ status:402});}// 4. 检查频率限制const{ data: rateLimitCheck }=await supabase.rpc("check_user_rate_limit",{ p_user_id: user.id, p_max_daily_generations:50,});if(!rateLimitCheck){return NextResponse.json({ error:"今日生成次数已达上限，请明天再试"},{ status:429});}// 5. 调用 Replicate APIconst modelInput:any={ prompt: prompt, negative_prompt: negativePrompt ||"", width:1024, height:1024, num_outputs:1, scheduler:"K_EULER", num_inference_steps:50, guidance_scale:7.5, seed: Math.floor(Math.random()*1000000),};// 如果是图生图，添加图片输入if(imageUrls && imageUrls.length >0){ modelInput.image = imageUrls[0];// 支持单张图片输入}const output =await replicate.run("stability-ai/sdx1:39ed52f2a78e934b3ba6e2a89f5b1c712de7dfea5355255b1aa35c5565e08b",{ input: modelInput, webhook:`${process.env.NEXT_PUBLIC_APP_URL}/api/webhook/replicate`, webhook_events_filter:["completed"],});// 6. 在数据库中记录任务const{ data: task, error: taskError }=await supabase .from("generation_tasks").insert({ user_id: user.id, task_type: taskType ||"text_to_image", prompt: prompt, negative_prompt: negativePrompt, status:"processing", replicate_id: output.id, cost_credits:1,}).select().single();if(taskError){console.error("创建任务失败：", taskError);return NextResponse.json({ error:"创建任务失败"},{ status:500});}return NextResponse.json({ success:true, task_id: task.id, replicate_id: output.id, message:"任务已创建，正在处理中...",});}catch(error){console.error("生成请求失败：", error);return NextResponse.json({ error:"服务器内部错误"},{ status:500});}}

🦋5.7 创建Webhook处理器

在app/api/webhook/replicate/route.ts中实现Webhook处理器，通过TypeScript代码解析Replicate的任务通知，查找对应的本地任务：任务成功则下载图片并上传至Supabase Storage，记录图片信息、更新任务状态并扣除积分；任务失败则更新任务状态为失败，同时返回对应的处理结果或错误信息（生产环境需补充请求来源验证）。具体代码如下：

import{ NextRequest, NextResponse }from"next/server";import{ createRouteHandlerClient }from"@supabase/auth-helpers-nextjs";import{ cookies }from"next/headers";exportasyncfunctionPOST(request: NextRequest){try{// 1. 验证请求来源（生产环境必须实现）// TODO: 实现 Replicate Webhook 签名验证// 2. 解析 Webhook 数据const webhookData =await request.json();const{ id: replicateId, status, output, error }= webhookData;if(!replicateId){return NextResponse.json({ error:"缺少 replicate_id"},{ status:400});}// 3. 查找对应的任务const supabase =createRouteHandlerClient({ cookies });const{ data: task, error: taskError }=await supabase .from("generation_tasks").select("*").eq("replicate_id", replicateId).single();if(taskError ||!task){console.error("找不到对应任务：", replicateId);return NextResponse.json({ error:"任务不存在"},{ status:404});}// 4. 处理任务结果if(status ==="succeeded"&& output && output.length >0){// 任务成功，处理生成的图片const imageUrl = output[0];// 将图片从 Replicate 下载并上传到 Supabase Storageconst imageResponse =awaitfetch(imageUrl);const imageBlob =await imageResponse.blob();// 生成文件名const fileName =`${task.user_id}/${Date.now()}_${Math.random().toString(36).substr(2,9)}.png`;// 上传到 Supabase Storageconst{ data: uploadData, error: uploadError }=await supabase.storage .from("user-images").upload(fileName, imageBlob,{ contentType:"image/png", cacheControl:"3600",});if(uploadError){console.error("图片上传失败：", uploadError);// 更新任务状态为失败await supabase .from("generation_tasks").update({ status:"failed"}).eq("id", task.id);return NextResponse.json({ error:"图片上传失败"},{ status:500});}// 获取公开访问 URLconst{ data:{ publicUrl },}= supabase.storage.from("user-images").getPublicUrl(fileName);// 在 user_images 表中创建记录const{ error: imageError }=await supabase.from("user_images").insert({ user_id: task.user_id, task_id: task.id, image_url: publicUrl, metadata:{ original_url: imageUrl, file_name: fileName, file_size: imageBlob.size, mime_type: imageBlob.type,},});if(imageError){console.error("创建图片记录失败：", imageError);}// 更新任务状态为完成await supabase .from("generation_tasks").update({ status:"completed"}).eq("id", task.id);// 5. 扣除用户积分const{ error: creditError }=await supabase.rpc("consume_user_credits",{ p_user_id: task.user_id, p_credits_to_consume: task.cost_credits, p_description:`图像生成：${task.task_type}`, p_related_id: task.id,});if(creditError){console.error("扣除积分失败：", creditError);}return NextResponse.json({ success:true, message:"任务处理完成", image_url: publicUrl,});}else{// 任务失败await supabase .from("generation_tasks").update({ status:"failed",// 可以添加 error 字段存储错误信息}).eq("id", task.id);return NextResponse.json({ success:false, message:"任务处理失败", error: error ||"未知错误",});}}catch(error){console.error("Webhook 处理失败：", error);return NextResponse.json({ error:"服务器内部错误"},{ status:500});}}

🦋5.8 配置环境变量和安装依赖

配置环境变量和安装依赖是项目运行的基础准备工作。首先在项目根目录创建.env.local文件，用于存储各类环境变量，包括Supabase的项目URL、匿名密钥和服务角色密钥、Replicate的API令牌及Webhook签名密钥，以及应用的基础URL等配置信息。具体内容如下：

# Supabase 配置 NEXT_PUBLIC_SUPABASE_URL=your_supabase_project_url NEXT_PUBLIC_SUPABASE_ANON_KEY=your_supabase_anon_key SUPABASE_SERVICE_ROLE_KEY=your_supabase_service_role_key # Replicate 配置 REPLICATE_API_TOKEN=your_replicate_api_token REPLICATE_WEBHOOK_SIGNING_SECRET=your_webhook_secret # 应用配置 NEXT_PUBLIC_APP_URL=http://localhost:3000

接着需要安装项目所需的必要依赖包，通过执行以下Bash命令，可安装replicate、@supabase/auth-helpers-nextjs和@supabase/supabase-js等包，为项目提供相应的功能支持：

npminstall replicate @supabase/auth-helpers-nextjs @supabase/supabase-js

🦋5.9 测试API功能

API功能测试需验证生成请求和Webhook是否正常工作。测试生成请求时，可使用Postman或curl工具，向http://localhost:3000/api/generate发送POST请求，在请求头中包含Content-Type和Authorization信息，在请求体中传入提示词和任务类型等参数。curl命令示例如下：

curl-X POST http://localhost:3000/api/generate \-H"Content-Type: application/json"\-H"Authorization: Bearer YOUR_JWT_TOKEN"\-d'{ "prompt": "一只可爱的小猫坐在花园里", "taskType": "text_to_image" }'

要测试Webhook，则需在Replicate控制台中配置Webhook URL为https://your-domain.com/api/webhook/replicate，以确保任务完成后能正确接收通知。

通过以上完整的实施步骤，我们成功构建了一个功能完备的后端系统，包括完整的数据库基础设施、安全的积分管理系统、高效的图像生成API、可靠的异步任务处理以及完善的错误处理和日志记录。