经典案例|使用Supabase解决可视化大屏项目的常见问题

敏博科技专业致力于应急管理行业,提供以物联网技术和感知预警算法模型为核心的先进产品和解决方案。应急管理行业的业务非常繁多和复杂,很多时候都需要在短时间内交付出稳定高效的业务系统。如下两张图某市的安全生产监测预警系统
在这里插入图片描述
在这里插入图片描述

MemFire Cloud应用开发服务,采用开源的Supabase,兼容国内开发生态,内置通用服务,简单易学,加速小程序/移动应用/WEB网站的开发,降低开发/运维成本。

Supabase在简化开发过程,提供开发人员所需的核心后端服务,使开发人员能够更轻松地构建和管理应用程序的后端部分,同时让前端人员自己了解业务与数据库表结构设计前端数据渲染与交互通讯减少沟通成本,从而加速应用程序的开发周期。

MemFire Cloud引用了supabase的整套工程并且接入到自己的平台里,保证数据不在国外的问题了,方便追溯。而且在国外的话访问速率也是一个问题,有的网络情况可能访问不到supabase的服务,这也是为什么我没有选择直接使用supabase的重要原因之一。国内的项目当然更适合国内自己的生态啦!

那么下面我将分享使用MemFire Cloud开发这两个应用的部分案例和所遇到的问题。

使用MemFire Cloud开发可视化项目遇到的一些问题

  1. 身份认证服务

登录方式

MemFire Cloud提供了极其便利和丰富的身份认证服务。你可以通过几种方式来验证你的用户:

  • 微信小程序
  • 电子邮件和密码
  • Magic links(一键登录)
  • 其他社交媒体登录认证服务商
  • 手机号登录

但是往往用户信息功能通常都是在自己的服务器里存储,这样有利于更多的可定制化一些其他的功能,所以我们需要将自己的用户表和MemFire Cloud的用户表进行关联。

关联用户

你可以在 表编辑器Schema auth 里面找到 users 表,这个表就是MemFire Cloud身份认证所需的用户信息。

那么问题来了,我们自己的业务系统里的用户只能通过账号和密码进行登录,但是MemFire Cloud的身份认证服务没有账号的方法,所以我们将使用邮箱账号的方式进行注册和登录,只需要在自己的业务系统里注册和登录的时候后面添加一个邮箱后缀即可。

下面是邮箱注册的方法

//    邮箱注册
let { data, error } = await supabase.auth.signUp({email: 'black@nimblex.com',password: 'xxxxxxxx'
})

下面是邮箱登录的方法

 //    邮箱登录let { data, error } = await supabase.auth.signInWithPassword({email: 'black@nimblex.com',password: 'xxxxxxxx'
})

这样就完成了身份认证的功能

  1. 权限(RLS)

应用场景

假如所有的用户只能获取该用户所属部门的数据,不能获取非本部门的数据。

以上场景可能大部分人第一想法是将这个数据通过部门的ID进行关联查询,但是这种做法会导致重复的代码查询逻辑和更多的代码维护量,所以选择使用RLS是最佳选择。

什么是RLS

全称:Row level security,行级安全,允许系统管理员为数据库表创建访问策略(policy),以约束数据的可见性。当为一个表创建了policy后,相当于为该表增加了一个高优先级的过滤器。当用户访问该表时,如果policy生效,则会根据policy中定义的过滤条件来决定用户可操作的数据集合。

开启RLS

界面上可以比较方便的对每个表开启和关闭RLS,但是不方便代码维护,因此这里采用SQL语句的方式对需要开启RLS的表进行管理。基本的语法

alter table xxx enable row level security;

权限模型

目前项目中的数据权限统一采用一种模型:用户可以查看本部门以及子部门的所有数据。因此RLS规则相对简单。

插件依赖

为了提高RLS的性能,这里引入一个Postgres插件supabase-custom-claims,该插件可以将一些用户属性信息写入到auth.users表中,并且在用户登录时写入到会话上下文的变量中,方便直接使用。这里我们通过该插件将用户的部门id以及部门行政区域编码写入到用户session缓存中。

用户同步

为了确保用户不论通过supabase还是通过后台管理系统里的注册、添加、修改密码、修改部门等功能,两边都保持数据同步,需要为此创建触发器,进行用户的同步。这里需要通过set_claims修改用户的属性信息,将dept_id和code写入auth.users表。代码参见。

初始用户搬迁

将已经存在的用户从sys_user表同步到supabase,代码参见。

RLS规则

为了满足权限模型的需求,RLS规则基本上会经常使用到如下两个判断

  • 可以看当前部门的数据
-- 假设表中有dept_id字段,则RLS规则写法如下
get_my_claim('dept_id') = to_jsonb(dept_id::text)
-- 如果表中只有行政区域编码,则RLS规则写法如下 (可能有的表不叫qxbm,比如xzqhdm,请根据实际情况修改)
get_my_claim('dept_code') = to_jsonb(qxbm::text)  
  • 可以查看子部门的数据
-- 假设表中dept_id字段,则RLS规则写法如下
dept_id in (select dept_id from sys_dept d where get_my_claim('dept_id'::text) #>> '{}' = any (string_to_array(ancestors, ',')) 
)
-- 表中只有行政区划编码的情况
qxbm in (select code from sys_dept d where get_my_claim('dept_id'::text) #>> '{}' = any (string_to_array(ancestors, ',')) 
)

视图处理

视图可以简化开发,但是存在一个需要解决的问题,Postgres不支持为视图创建RLS,并且默认情况下视图对应的表如果配置了RLS规则,查询视图时规则是不生效的,导致查询视图会把不应该看到的数据也返回了。要解决该问题,必须为视图开启security invoker。

  • PostgreSQL 15之前的版本 如何在 PostgreSQL 中的视图添加行级安全
  • PostgreSQL 15 PostgreSQL中的视图权限和行级安全性

基本用法:

-- 创建视图的时候开启
create view new_type_view with (security_invoker = true ) as select * from source_data;-- 对已有视图开启
ALTER VIEW xxxx SET (security_invoker = on);

RLS规则

从项目角度,不需要为所有表创建RLS,通常只需要为主表创建RLS。主表的意思是约束数据查询范围的表,比如部门表、企业表等。

另外一个判断是否需要创建RLS的依据:是否有业务场景根据用户输入直接查询该表。

比如:只要约束了部门表,用户就无法从sys_dept表中查询不属于自己权限范围内的部门ID,也就无法通过部门ID去查询更多数据。

sys_dept 表
alter table dept enable row level security;-- 允许用户查询所在部门的信息
CREATE POLICY "可以查询当前部门信息" ON "public"."sys_dept" 
AS PERMISSIVE FOR SELECT TO public
USING (get_my_claim('dept_id') = to_jsonb(dept_id::text))-- 允许用户查询子部门的信息
CREATE POLICY "可以查下子部门信息" ON "public"."sys_dept" 
AS PERMISSIVE FOR SELECT TO public
USING ( get_my_claim('dept_id'::text) #>> '{}' = any (string_to_array(ancestors, ',')) )
sys_enterprise 表
alter table sys_enterprise enable row level security;-- 允许用户查询所在部门的行政区划的数据
CREATE POLICY "可以查看当前行政区划的数据" ON "public"."sys_enterprise"
AS PERMISSIVE FOR SELECT TO public
USING (get_my_claim('dept_code') = to_jsonb(xzqhdm::text))-- 允许用户查询子部门的行政区划的数据
CREATE POLICY "可以查看下级行政区划的数据" ON "public"."sys_enterprise"
AS PERMISSIVE FOR SELECT TO public
USING (xzqhdm in (select code from sys_dept d where get_my_claim('dept_id'::text) #>> '{}' = any (string_to_array(ancestors, ',')) ))

删除Policy

删除很简单,可以通过界面删除,也可以使用SQL删除

drop policy xxx on xxx;
  1. 多种类多维度的数据统计

在数据可视化大屏当中难免会遇到一个情况:需要统计多种类、多维度的数据来填充单个卡片,例如下图
在这里插入图片描述

在后端开发人员的设计接口开发思路里,这段SQL语句肯定要用到Group By语法,并将这几种类型的统计汇总后统一返回给前端。

但是在Supabase的API里计数查询不支持类似于Group By方式查询,只能针对单个条件进行计数,代码如下:

const { count, error } = await supabase.from('countries').select('*', { count: 'exact', head: true })

那么在前端是否就只能根据上面卡片的需求,调用8次api呢?

当然不是!因为这样会造成重复的过多代码量和线程阻塞,后期维护复杂!

如何解决

所以针对这样的问题我总结了以下几种方法:

  1. 使用数据库函数,让后端人员开发数据库函数,前端使用SupabaseApi调用 const { data,error } = await supabase.rpc('func_get_risk_conut') 函数获取统计数据。
  2. 可以考虑使用查出表内所有数据,在前端进行计算。如果涉及多表可以建立视图表。(该方案仅适用于只涉及到单表,且数据量不大的场景)
  3. 让后端人员针对该业务(比如不同维度和种类的风险)功能进行建立视图,然后前端调用视图查询。
小结

通过实践发现方案2和方案3均有不同程度的性能问题,因此方案1更佳。

总结

MemFire Cloud 功能强大,使用它开发项目的效率极高,项目开发的周期能够被缩短,同时还能减少投入的后端开发人员,并且换了一种开发模式。可能正常的开发模式是,后端设计流程和开发接口,前端开发页面和对接接口,但现在只需要前端开发页面、设计流程和获取数据即可。

再谈谈优缺点:

  • MemFire Cloud 支持多种常见的身份认证方式,包括email、各平台登录,为开发者提供了灵活的选择,适应不同用户的偏好。但是存在着一些 局限性 ,尽管提供了多种认证方式,但再一些特殊需求下,开发者可能需要更多的自定义选项,这方面的灵活性可能不如一些专业身份认证服务。
  • RLS允许开发者以行级为单位和控制用户对数据库中数据的访问权限,实现了精细的访问控制和数据保密性,并且RLS是再数据库层面实现的,这意味着访问控制直接集成到数据库引擎中,提供了高效和可靠的数据保护。但是对于复杂的数据结构和多层级的访问控制,配置可能会变得复杂,需要谨慎的规划和设计,以确保正确的分配权限。
  • Supabase的API在提供便捷的同时,开箱即用无需复杂的配置就可以开始使用,创建表后可以直接通过前端调用api的形式进行数据库的增删改查。但还是很难满足比较苛刻和复杂的查询需求。

通过这个项目了解到MemFire Cloud和学习了Supabase的功能,其中它的一些特性比如Postgres数据库服务、认证服务、自动生成API、文件存储等功能是这次项目的主要内容,还有更多的功能与服务例如REST ApiRealtime、静态托管、云函数等功能。

考虑到Supabase是一个不断发展的开源项目,未来也会不断增强其现有的功能和开辟新的功能,例如数据库查询优化、安全性增强、第三方集成、更多的数据库语法API,我相信 **MemFire Cloud**在未来会发展成一个更加成熟,应用业务面更广,使用性更强的工具。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/827811.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis入门到通关之Redis数据结构-Hash篇

文章目录 ☃️ 概述☃️底层实现☃️源码☃️其他 欢迎来到 请回答1024 的博客 🍓🍓🍓欢迎来到 请回答1024的博客 关于博主: 我是 请回答1024,一个追求数学与计算的边界、时间与空间的平衡,0与1的延伸的后…

模型部署的艺术:让深度学习模型跃入生产现实

模型部署的艺术:让深度学习模型跃入生产现实 1 引言 1.1 部署的意义:为何部署是项目成功的关键 在深度学习项目的生命周期中,模型的部署是其成败的关键之一。通常,一个模型从概念构思、数据收集、训练到优化,最终目的…

电子信息制造工厂5G智能制造数字孪生可视化平台,推进数字化转型

电子信息制造工厂5G智能制造数字孪生可视化平台,推进数字化转型。5G智能制造数字孪生可视化平台利用5G网络的高速、低延迟特性,结合数字孪生技术和可视化界面,为电子信息制造工厂提供了一种全新的生产管理模式。不仅提升生产效率,…

SpringBoot学习之Kafka下载安装和启动【Windows版本】(三十四)

一、配置Java环境变量 打开CMD输入java -version检查java环境变量是否配置正确,如果配置正确在CMD窗口输入java -version应该输出如下: ​ 怎么配置Java环境变量这里我就不赘叙了,网上教程很多,请读者自行搜索操作。 二、下载Kafka 1、Kafka官网地址:Apache Kafka,…

解决DataGrip连接MySQL8时出现时区错误问题

解决办法:在url后面拼接时区参数 ?serverTimezoneAsia/Shanghai

DS进阶:AVL树和红黑树

一、AVL树 1.1 AVL树的概念 二叉搜索树(BST)虽可以缩短查找的效率,但如果数据有序或接近有序二叉搜索树将退化为单支树,查找元素相当于在顺序表中搜索元素,效率低下。因此,两位俄罗斯的数学家G.M.Adelson-…

easyx库的学习(鼠标信息)

前言 本次博客是作为介绍easyx库的使用,最好是直接代码打到底,然后看效果即可 代码 int main() {initgraph(640, 480, EX_SHOWCONSOLE|EX_DBLCLKS);setbkcolor(RGB(231, 114, 227));cleardevice();//定义消息结构体ExMessage msg { 0 };//获取消息wh…

大语言模型微调过程中的 RLHF 和 RLAIF 有什么区别?

目前想要深入挖掘大型语言模型(LLM)的全部潜力需要模型与我们人类的目标和偏好保持一致。从而出现了两种方法:来自人类反馈的人力强化学习(RLHF)和来自人工智能反馈的人工智能驱动的强化学习(RLAIF&#xf…

FPGA秋招-笔记整理(1)

一、关键路径 关键路径通常是指同步逻辑电路中,组合逻辑时延最大的路径(这里我认为还需要加上布线的延迟),也就是说关键路径是对设计性能起决定性影响的时序路径。也就是静态时序报告中WNS(Worst Nagative Slack&…

如何从架构层面降低公有云多可用区同时故障的概率

阿里云和腾讯云都曾出现过因一个组件故障而导致所有可用区同时瘫痪的情况。本文将探讨如何从架构设计的角度减小故障域,在故障发生时最小化业务损失,并以 Sealos 的稳定性实践为例,分享经验教训。 抛弃主从,拥抱点对点架构 从腾…

Linux之yum和vim的使用

一、yum的使用 yum 后面跟install要安装的文件名: 若你要安装的文件已经存在,则会出现: 要删除文件: yum remore文件名即可删除 在我们安装完lrzsz之后,可以用rz指令和sz指令: rz指令可以从window窗口中…

鸿蒙OpenHarmony【小型系统运行案例】 (基于Hi3516开发板)

运行 启动系统 在完成Hi3516DV300的烧录后,还需要设置BootLoader引导程序,才能运行OpenHarmony系统。 在Hi3516DV300任务中,单击Configure bootloader(Boot OS)进行配置即可。 说明: DevEco Device Tool…

MT8788智能模块简介_MTK联发科安卓核心板方案厂商

MT8788安卓核心板是一款具备超高性能和低功耗的4G全网通安卓智能模块。该模块采用联发科AIOT芯片平台,供货周期长。 MT8788核心板搭载了12nm制程的四个Cortex-A73处理器核心和四个Cortex-A53处理器核心,最高主频可达2.0GHz。板载内存容量可选为4GB64GB(也…

《系统架构设计师教程(第2版)》第15章-面向服务架构设计理论与实践-05-SOA设计模式

文章目录 1. 服务注册表模式1.1 服务注册表1.2 SOA治理功能1.3 注册表中的配置文件 2. 企业服务总线(ESB)模式3. Synchro ESB3. 微服务模式3.1 概述3.2 微服务架构模式方案3.2.1 聚合器微服务1)概述2)几种特殊的聚合微服务 3.2.2 …

Ubuntu20.04安装redis5.0.7

redis下载命令: wget https://download.redis.io/releases/redis-5.0.7.tar.gz 解压到 opt目录下 tar -zxvf redis-5.0.7.tar.gz -C /opt apt install -y gcc # 安装gccapt install make # 安装make 后面执行make一直报错 make报错后清除: make …

parallels desktop19.3最新版本软件新功能详细介绍

Parallels Desktop是一款运行在Mac电脑上的虚拟机软件,它允许用户在Mac系统上同时运行多个操作系统,比如Windows、Linux等。通过这款软件,Mac用户可以轻松地在同一台电脑上体验不同操作系统的功能和应用程序,而无需额外的硬件设备…

分布式与一致性协议之拜占庭将军问题(三)

拜占庭将军问题 叛将先发送消息 如果是叛将楚先发送作战消息,干扰作战计划,结果会有所不同吗? 在第一轮作战信息协商中,楚向苏秦发送作战指令"进攻",向齐、燕发送作战指令"撤退",如图所示(当然还…

腾讯云向量数据库-RAG介绍2

1.chunk拆分对最终效果的影响 2.改进知识的拆分方案 3.AI套件 4.相似性检索的关键:embedding技术 嵌入技术是相似性检索的关键,它能够将数据转换为向量表示,并通过比较向量之间的相似性来实现相似性检索;embedding:将…

Jackson 2.x 系列【30】Spring Boot 集成之数据脱敏

有道无术,术尚可求,有术无道,止于术。 本系列Jackson 版本 2.17.0 本系列Spring Boot 版本 3.2.4 源码地址:https://gitee.com/pearl-organization/study-jaskson-demo 文章目录 1. 概述2. 实现思路3. 案例演示3.1 脱敏规则3.2 自…

解决VSCode中“#include错误,请更新includePath“问题

目录 1、问题原因 2、解决办法 1、问题原因 在编写C程序时,想引用头文件但是出现如下提示: (1)首先检查要引用的头文件是否存在,位于哪里。 (2)如果头文件存在,在编译时提醒VSCo…