fix: Chat部分迁移到后端

Author: longsizhuo

app/api/analytics/route.ts

@@ -1,8 +1,9 @@
 import { prisma } from "@/lib/db";
+import { resolveUserId } from "@/lib/server-auth";
 
 export async function POST(req: Request) {
   try {
-    const { eventType, eventData, userId } = await req.json();
+    const { eventType, eventData } = await req.json();
 
     if (!eventType) {
       return Response.json(
@@ -11,11 +12,15 @@ export async function POST(req: Request) {
       );
     }
 
+    // 服务端验证身份，不信任客户端传入的 userId
+    const userId = await resolveUserId(req);
+
     await prisma.analyticsEvent.create({
       data: {
         eventType,
         eventData: eventData ?? {},
-        userId: userId ? parseInt(String(userId)) : null,
+        // userId 对应 user_accounts.id（BigInt）；匿名访问为 null
+        ...(userId != null && { userId }),
       },
     });
 

app/api/chat/route.ts

@@ -26,8 +26,11 @@ interface ChatRequest {
   chatId?: string;
 }
 
+import { resolveUserId } from "@/lib/server-auth";
+
 export async function POST(req: Request) {
   try {
+    // 先把 body 消费掉，再并行验证用户身份
     const {
       messages,
       system,
@@ -37,6 +40,9 @@ export async function POST(req: Request) {
       chatId,
     }: ChatRequest = await req.json();
 
+    // 并行解析用户身份（不阻塞主流程，失败静默降级为匿名）
+    const userIdPromise = resolveUserId(req);
+
     // 对指定Provider验证key是否存在
     if (requiresApiKey(provider) && (!apiKey || apiKey.trim() === "")) {
       return Response.json(
@@ -90,8 +96,6 @@ export async function POST(req: Request) {
     // 根据Provider获取 AI 模型实例
     const model = getModel(provider, apiKey);
 
-    // 确保有 chatId (如果前端没传，就生成一个临时的，虽然这会导致每次请求都是新会话)
-    // 理想情况是前端应该维护 chatId
     const effectiveChatId = chatId || crypto.randomUUID();
 
     // 生成流式响应
@@ -101,11 +105,21 @@ export async function POST(req: Request) {
       messages: convertToModelMessages(messages || []),
       onFinish: async ({ text }) => {
         try {
-          // 1. 保存/更新会话
+          // 等待用户身份解析（与流式传输并行运行，此时大概率已完成）
+          const userId = await userIdPromise;
+
+          // 1. 保存/更新会话，绑定用户 ID
+          // update 也写入 userId：覆盖此前匿名创建的记录（用户登录后继续同一 chatId）
           await prisma.chat.upsert({
             where: { id: effectiveChatId },
-            update: { updatedAt: new Date() },
-            create: { id: effectiveChatId },
+            update: {
+              updatedAt: new Date(),
+              ...(userId != null && { userId }),
+            },
+            create: {
+              id: effectiveChatId,
+              ...(userId != null && { userId }),
+            },
           });
 
           // 2. 保存用户消息 (取最后一条)

app/components/DocsAssistant.tsx

@@ -58,10 +58,21 @@ function DocsAssistantInner({ pageContext }: DocsAssistantProps) {
         ? geminiApiKey
         : "";
 
-  // 生成唯一的会话 ID
-  const [chatId] = useState(
-    () => `chat-${Date.now()}-${Math.random().toString(36).slice(2)}`,
-  );
+  // 按 slug 从 localStorage 读取或生成持久化会话 ID
+  // 同一文档页关闭后再打开依然复用同一 chatId，保持会话连续性
+  const [chatId] = useState<string>(() => {
+    // SSR 阶段无法访问 localStorage，生成占位 ID（不影响 DOM，不产生 hydration 警告）
+    if (typeof window === "undefined") {
+      return `chat-ssr-${Math.random().toString(36).slice(2)}`;
+    }
+    const key = `chat_id:${pageContext.slug ?? "__global__"}`;
+    const stored = localStorage.getItem(key);
+    if (stored) return stored;
+    const newId = `chat-${Date.now()}-${Math.random().toString(36).slice(2)}`;
+    localStorage.setItem(key, newId);
+    return newId;
+  });
+
   const chatRuntimeId = useMemo(
     () => `${chatId}:${provider}:${hashTransportConfig(apiKey)}`,
     [chatId, provider, apiKey],
@@ -77,6 +88,16 @@ function DocsAssistantInner({ pageContext }: DocsAssistantProps) {
           apiKey,
           chatId,
         },
+        // 在每次请求时动态读取 satoken，避免用户登录前创建 transport 导致 token 为空
+        fetch: async (url, init) => {
+          const token =
+            typeof window !== "undefined"
+              ? localStorage.getItem("satoken")
+              : null;
+          const headers = new Headers(init?.headers);
+          if (token) headers.set("x-satoken", token);
+          return fetch(url, { ...init, headers });
+        },
       }),
     [pageContext, provider, apiKey, chatId],
   );
@@ -97,12 +118,22 @@ function DocsAssistantInner({ pageContext }: DocsAssistantProps) {
   const fetchedWelcomeRef = useRef(false);
 
   // 埋点上报函数
+  // x-satoken 由服务端验证身份，不在 body 里传 userId（服务端自己解析）
   const logAnalyticsEvent = useCallback(
     async (eventType: string, eventData?: Record<string, unknown>) => {
       try {
+        const token =
+          typeof window !== "undefined"
+            ? localStorage.getItem("satoken")
+            : null;
+        const headers: Record<string, string> = {
+          "Content-Type": "application/json",
+        };
+        if (token) headers["x-satoken"] = token;
+
         await fetch("/api/analytics", {
           method: "POST",
-          headers: { "Content-Type": "application/json" },
+          headers,
           body: JSON.stringify({
             eventType,
             eventData: {

lib/server-auth.ts

@@ -0,0 +1,23 @@
+/**
+ * 服务端身份验证工具函数（仅用于 Next.js API Route / Server Component）
+ *
+ * 通过 x-satoken 请求头调用后端 /auth/me 验证身份，
+ * 返回 user_accounts.id（BigInt），匿名或 token 无效时返回 null。
+ *
+ * 使用方：app/api/chat/route.ts、app/api/analytics/route.ts
+ */
+export async function resolveUserId(req: Request): Promise<bigint | null> {
+  const token = req.headers.get("x-satoken");
+  if (!token || !process.env.BACKEND_URL) return null;
+  try {
+    const res = await fetch(`${process.env.BACKEND_URL}/auth/me`, {
+      headers: { satoken: token },
+    });
+    if (!res.ok) return null;
+    const body = await res.json();
+    const id = body?.data?.id;
+    return id != null ? BigInt(id) : null;
+  } catch {
+    return null;
+  }
+}

lib/use-auth.tsx

@@ -11,6 +11,9 @@ export interface UserView {
   enabled: boolean;
   roles: string[];
   permissions: string[];
+  avatarUrl: string | null; // GitHub 头像 URL
+  email: string | null; // GitHub 邮箱
+  githubId: number | null; // GitHub 数字用户 ID
 }
 
 type AuthStatus = "loading" | "authenticated" | "unauthenticated";

package.json

@@ -63,7 +63,6 @@
     "lucide-react": "^0.544.0",
     "motion": "^12.23.16",
     "next": "16.1.5",
-    "next-auth": "5.0.0-beta.30",
     "next-intl": "^4.3.9",
     "pg": "^8.18.0",
     "react": "19.2.3",

pnpm-lock.yaml

@@ -7,9 +7,13 @@ datasource db {
   provider = "postgresql"
 }
 
+// ──────────────────────────────────────────────────────────────────────────────
+// NextAuth 遗留表（auth.js 已迁移到后端 Sa-Token，这三张表不再写入新数据）
+// users.id 是 Int（自增），与 user_accounts.id（BigInt）是两套独立的用户体系
+// ──────────────────────────────────────────────────────────────────────────────
 model Account {
   id                Int    @id @default(autoincrement())
-  userId            Int
+  userId            Int    // 关联 users.id（NextAuth Int 主键，非 user_accounts）
   type              String @db.VarChar(255)
   provider          String @db.VarChar(255)
   providerAccountId String @db.VarChar(255)
@@ -59,7 +63,7 @@ model docs {
 
 model Session {
   id           Int      @id @default(autoincrement())
-  userId       Int
+  userId       Int      // 关联 users.id（NextAuth Int 主键，非 user_accounts）
   expires      DateTime @db.Timestamptz(6)
   sessionToken String   @unique @db.VarChar(255)
   user         User     @relation(fields: [userId], references: [id], onDelete: Cascade)
@@ -69,15 +73,13 @@ model Session {
 }
 
 model User {
-  id              Int              @id @default(autoincrement())
-  name            String?          @db.VarChar(255)
-  email           String?          @unique @db.VarChar(255)
-  emailVerified   DateTime?        @db.Timestamptz(6)
-  image           String?
-  accounts        Account[]
-  sessions        Session[]
-  chats           Chat[]
-  analyticsEvents AnalyticsEvent[]
+  id            Int       @id @default(autoincrement())
+  name          String?   @db.VarChar(255)
+  email         String?   @unique @db.VarChar(255)
+  emailVerified DateTime? @db.Timestamptz(6)
+  image         String?
+  accounts      Account[]
+  sessions      Session[]
 
   @@map("users")
 }
@@ -105,13 +107,12 @@ model doc_paths {
 
 model Chat {
   id        String    @id @default(cuid())
-  userId    Int?
+  // 对应 user_accounts.id（Sa-Token 用户），与 Prisma users 表解耦
+  userId    BigInt?
   createdAt DateTime  @default(now())
   updatedAt DateTime  @updatedAt
   messages  Message[]
 
-  user User? @relation(fields: [userId], references: [id])
-
   @@index([userId])
 }
 
@@ -129,13 +130,12 @@ model Message {
 
 model AnalyticsEvent {
   id        String   @id @default(cuid())
-  userId    Int?
+  // 对应 user_accounts.id（Sa-Token 用户），与 Prisma users 表解耦
+  userId    BigInt?
   eventType String
   eventData Json?
   createdAt DateTime @default(now())
 
-  user User? @relation(fields: [userId], references: [id])
-
   @@index([eventType])
   @@index([userId])
 }