ai_v/models.py

from extensions import db
from datetime import datetime
from werkzeug.security import generate_password_hash, check_password_hash

# 角色与权限的多对多关联表
role_permissions = db.Table('role_permissions',
    db.Column('role_id', db.Integer, db.ForeignKey('roles.id'), primary_key=True),
    db.Column('permission_id', db.Integer, db.ForeignKey('permissions.id'), primary_key=True)
)

class Permission(db.Model):
    __tablename__ = 'permissions'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(50), unique=True, nullable=False)  # 如: 'view_logs', 'manage_users'
    description = db.Column(db.String(100))

class Role(db.Model):
    __tablename__ = 'roles'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(50), unique=True, nullable=False)  # 如: '超级管理员', '普通用户'
    description = db.Column(db.String(100))
    # 角色拥有的权限
    permissions = db.relationship('Permission', secondary=role_permissions, backref=db.backref('roles', lazy='dynamic'))

class User(db.Model):
    __tablename__ = 'users'
    
    id = db.Column(db.Integer, primary_key=True)
    phone = db.Column(db.String(20), unique=True, nullable=False)
    password_hash = db.Column(db.String(255), nullable=False)
    api_key = db.Column(db.String(255))  # 存储用户的 API Key
    points = db.Column(db.Integer, default=2)  # 账户积分，默认赠送2次试用
    # 关联角色 ID
    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
    created_at = db.Column(db.DateTime, default=datetime.utcnow)
    
    # 关系映射
    role = db.relationship('Role', backref=db.backref('users', lazy='dynamic'))

    def has_permission(self, perm_name):
        """动态检查用户是否拥有某项权限"""
        if not self.role:
            return False
        
        # 获取用户拥有的所有权限名称
        perms = [p.name for p in self.role.permissions]
        
        # 核心修复：如果是超级管理员（拥有 manage_system），则豁免所有具体权限检查
        if 'manage_system' in perms:
            return True
            
        return perm_name in perms

    def set_password(self, password):
        self.password_hash = generate_password_hash(password)
        
    def check_password(self, password):
        return check_password_hash(self.password_hash, password)

class SystemDict(db.Model):
    """通用字典管理系统"""
    __tablename__ = 'system_dicts'
    
    id = db.Column(db.Integer, primary_key=True)
    dict_type = db.Column(db.String(50), nullable=False)  # 如: 'ai_model', 'aspect_ratio', 'prompt_tpl'
    label = db.Column(db.String(100), nullable=False)    # 显示名称
    value = db.Column(db.Text, nullable=False)           # 存储值或提示词内容
    cost = db.Column(db.Integer, default=0)              # 消耗积分 (仅针对 ai_model 有效)
    is_active = db.Column(db.Boolean, default=True)
    sort_order = db.Column(db.Integer, default=0)        # 排序权重

class GenerationRecord(db.Model):
    """AI 生成记录"""
    __tablename__ = 'generation_records'
    
    id = db.Column(db.Integer, primary_key=True)
    user_id = db.Column(db.Integer, db.ForeignKey('users.id'), nullable=False)
    prompt = db.Column(db.Text)
    model = db.Column(db.String(100))
    # 存储生成的图片 URL 列表 (JSON 字符串)
    image_urls = db.Column(db.Text)
    created_at = db.Column(db.DateTime, default=datetime.utcnow)
    
    user = db.relationship('User', backref=db.backref('records', lazy='dynamic', order_by='GenerationRecord.created_at.desc()'))

# 用户已读通知关联表
notification_reads = db.Table('notification_reads',
    db.Column('user_id', db.Integer, db.ForeignKey('users.id'), primary_key=True),
    db.Column('notification_id', db.Integer, db.ForeignKey('system_notifications.id'), primary_key=True)
)

class SystemNotification(db.Model):
    """系统全局通知"""
    __tablename__ = 'system_notifications'
    
    id = db.Column(db.Integer, primary_key=True)
    title = db.Column(db.String(200), nullable=False)
    content = db.Column(db.Text, nullable=False)
    is_active = db.Column(db.Boolean, default=True)
    created_at = db.Column(db.DateTime, default=datetime.utcnow)
    
    # 哪些用户已读
    read_by_users = db.relationship('User', secondary=notification_reads, backref=db.backref('read_notifications', lazy='dynamic'))

class Order(db.Model):
    """订单模型"""
    __tablename__ = 'orders'
    
    id = db.Column(db.Integer, primary_key=True)
    out_trade_no = db.Column(db.String(64), unique=True, nullable=False)  # 系统订单号
    user_id = db.Column(db.Integer, db.ForeignKey('users.id'), nullable=False)
    amount = db.Column(db.Numeric(10, 2), nullable=False)  # 金额
    points = db.Column(db.Integer, nullable=False)  # 购买的积分
    status = db.Column(db.String(20), default='PENDING')  # PENDING, PAID, CANCELLED
    trade_no = db.Column(db.String(64))  # 支付宝交易号
    created_at = db.Column(db.DateTime, default=datetime.utcnow)
    paid_at = db.Column(db.DateTime)
    
    user = db.relationship('User', backref=db.backref('orders', lazy='dynamic', order_by='Order.created_at.desc()'))
-												feat(api): 实现图像生成及后台同步功能

- 新增图像生成接口，支持试用、积分和自定义API Key模式
- 实现生成图片结果异步上传至MinIO存储，带重试机制
- 优化积分预扣除和异常退还逻辑，保障用户积分准确
- 添加获取生成历史记录接口，支持时间范围和分页
- 提供本地字典配置接口，支持模型、比例、提示模板和尺寸
- 实现图片批量上传接口，支持S3兼容对象存储

feat(admin): 增加管理员角色管理与权限分配接口

- 实现角色列表查询、角色创建、更新及删除功能
- 增加权限列表查询接口
- 实现用户角色分配接口，便于统一管理用户权限
- 增加系统字典增删查改接口，支持分类过滤和排序
- 权限控制全面覆盖管理接口，保证安全访问

feat(auth): 完善用户登录注册及权限相关接口与页面

- 实现手机号验证码发送及校验功能，保障注册安全
- 支持手机号注册、登录及退出接口，集成日志记录
- 增加修改密码功能，验证原密码后更新
- 提供动态导航菜单接口，基于权限展示不同菜单
- 实现管理界面路由及日志、角色、字典管理页面访问权限控制
- 添加系统日志查询接口，支持关键词和等级筛选

feat(app): 初始化Flask应用并配置蓝图与数据库

- 创建应用程序工厂，加载配置，初始化数据库和Redis客户端
- 注册认证、API及管理员蓝图，整合路由
- 根路由渲染主页模板
- 应用上下文中自动创建数据库表，保证运行环境准备完毕

feat(database): 提供数据库创建与迁移支持脚本

- 新增数据库创建脚本，支持自动检测是否已存在
- 添加数据库表初始化脚本，支持创建和删除所有表
- 实现RBAC权限初始化，包含基础权限和角色创建
- 新增字段手动修复脚本，添加用户API Key和积分字段
- 强制迁移脚本支持清理连接和修复表结构，初始化默认数据及角色分配

feat(config): 新增系统配置参数

- 配置数据库、Redis、Session和MinIO相关参数
- 添加AI接口地址及试用Key配置
- 集成阿里云短信服务配置及开发模式相关参数

feat(extensions): 初始化数据库、Redis和MinIO客户端

- 创建全局SQLAlchemy数据库实例和Redis客户端
- 配置基于boto3的MinIO兼容S3客户端

chore(logs): 添加示例系统日志文件

- 记录用户请求、验证码发送成功与失败的日志信息

											
										
										
											2026-01-12 00:53:31 +08:00
+								from extensions import db
 								from datetime import datetime
 								from werkzeug.security import generate_password_hash, check_password_hash
 								# 角色与权限的多对多关联表
 								role_permissions = db.Table('role_permissions',
 								    db.Column('role_id', db.Integer, db.ForeignKey('roles.id'), primary_key=True),
 								    db.Column('permission_id', db.Integer, db.ForeignKey('permissions.id'), primary_key=True)
 								)
 								class Permission(db.Model):
 								    __tablename__ = 'permissions'
 								    id = db.Column(db.Integer, primary_key=True)
 								    name = db.Column(db.String(50), unique=True, nullable=False)  # 如: 'view_logs', 'manage_users'
 								    description = db.Column(db.String(100))
 								class Role(db.Model):
 								    __tablename__ = 'roles'
 								    id = db.Column(db.Integer, primary_key=True)
 								    name = db.Column(db.String(50), unique=True, nullable=False)  # 如: '超级管理员', '普通用户'
 								    description = db.Column(db.String(100))
 								    # 角色拥有的权限
 								    permissions = db.relationship('Permission', secondary=role_permissions, backref=db.backref('roles', lazy='dynamic'))
 								class User(db.Model):
 								    __tablename__ = 'users'
 								    id = db.Column(db.Integer, primary_key=True)
 								    phone = db.Column(db.String(20), unique=True, nullable=False)
 								    password_hash = db.Column(db.String(255), nullable=False)
 								    api_key = db.Column(db.String(255))  # 存储用户的 API Key
 								    points = db.Column(db.Integer, default=2)  # 账户积分，默认赠送2次试用
 								    # 关联角色 ID
 								    role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
 								    created_at = db.Column(db.DateTime, default=datetime.utcnow)
 								    # 关系映射
 								    role = db.relationship('Role', backref=db.backref('users', lazy='dynamic'))
 								    def has_permission(self, perm_name):
 								        """动态检查用户是否拥有某项权限"""
 								        if not self.role:
 								            return False
 								        # 获取用户拥有的所有权限名称
 								        perms = [p.name for p in self.role.permissions]
 								        # 核心修复：如果是超级管理员（拥有 manage_system），则豁免所有具体权限检查
 								        if 'manage_system' in perms:
 								            return True
 								        return perm_name in perms
 								    def set_password(self, password):
 								        self.password_hash = generate_password_hash(password)
 								    def check_password(self, password):
 								        return check_password_hash(self.password_hash, password)
 								class SystemDict(db.Model):
 								    """通用字典管理系统"""
 								    __tablename__ = 'system_dicts'
 								    id = db.Column(db.Integer, primary_key=True)
 								    dict_type = db.Column(db.String(50), nullable=False)  # 如: 'ai_model', 'aspect_ratio', 'prompt_tpl'
 								    label = db.Column(db.String(100), nullable=False)    # 显示名称
 								    value = db.Column(db.Text, nullable=False)           # 存储值或提示词内容
 								    cost = db.Column(db.Integer, default=0)              # 消耗积分 (仅针对 ai_model 有效)
 								    is_active = db.Column(db.Boolean, default=True)
 								    sort_order = db.Column(db.Integer, default=0)        # 排序权重
 								class GenerationRecord(db.Model):
 								    """AI 生成记录"""
 								    __tablename__ = 'generation_records'
 								    id = db.Column(db.Integer, primary_key=True)
 								    user_id = db.Column(db.Integer, db.ForeignKey('users.id'), nullable=False)
 								    prompt = db.Column(db.Text)
 								    model = db.Column(db.String(100))
 								    # 存储生成的图片 URL 列表 (JSON 字符串)
 								    image_urls = db.Column(db.Text)
 								    created_at = db.Column(db.DateTime, default=datetime.utcnow)
 								    user = db.relationship('User', backref=db.backref('records', lazy='dynamic', order_by='GenerationRecord.created_at.desc()'))
-												feat(admin): 添加系统通知管理及前端通知显示功能

- 新增 SystemNotification 模型，实现系统通知的数据存储
- 管理后台新增通知相关接口，支持通知的增删改查
- 用户端新增接口，获取最新激活通知并支持标记已读
- 在前端首页添加全局通知弹窗，实现通知自动轮询及已读同步
- 生成历史记录中兼容支持图片缩略图及新旧图片格式
- 优化后台图片同步逻辑，新增缩略图生成与存储
- 支持上传参考图的拖拽、粘贴、多文件上传及排序功能
- 增加购买积分页面入口及菜单项，调整菜单结构
- 日志系统由 Redis 列表迁移为有序集合，保留 30 天日志
- 优化日志页面样式，提升可读性及滚动体验
- 调整部分模板布局为自定义滚动条容器，增强视觉一致性

											
										
										
											2026-01-12 23:29:29 +08:00
 								# 用户已读通知关联表
 								notification_reads = db.Table('notification_reads',
 								    db.Column('user_id', db.Integer, db.ForeignKey('users.id'), primary_key=True),
 								    db.Column('notification_id', db.Integer, db.ForeignKey('system_notifications.id'), primary_key=True)
 								)
 								class SystemNotification(db.Model):
 								    """系统全局通知"""
 								    __tablename__ = 'system_notifications'
 								    id = db.Column(db.Integer, primary_key=True)
 								    title = db.Column(db.String(200), nullable=False)
 								    content = db.Column(db.Text, nullable=False)
 								    is_active = db.Column(db.Boolean, default=True)
 								    created_at = db.Column(db.DateTime, default=datetime.utcnow)
 								    # 哪些用户已读
 								    read_by_users = db.relationship('User', secondary=notification_reads, backref=db.backref('read_notifications', lazy='dynamic'))
-												feat(payment): 集成支付宝支付与订单管理功能

- 在应用中注册支付蓝图(payment_bp)以支持支付接口
- 配置支付宝相关秘钥、回调地址及环境选项
- 新增订单模型(Order)，支持订单数据存储与管理
- 管理后台接口添加订单列表查询功能，支持超级管理员访问
- 购买页面与表单修改，支持不同套餐的购买提交
- 支付成功页面提示，显示订单编号及积分到账信息
- 移除买积分按钮禁用逻辑，开放购买功能

											
										
										
											2026-01-14 17:00:43 +08:00
 								class Order(db.Model):
 								    """订单模型"""
 								    __tablename__ = 'orders'
 								    id = db.Column(db.Integer, primary_key=True)
 								    out_trade_no = db.Column(db.String(64), unique=True, nullable=False)  # 系统订单号
 								    user_id = db.Column(db.Integer, db.ForeignKey('users.id'), nullable=False)
 								    amount = db.Column(db.Numeric(10, 2), nullable=False)  # 金额
 								    points = db.Column(db.Integer, nullable=False)  # 购买的积分
 								    status = db.Column(db.String(20), default='PENDING')  # PENDING, PAID, CANCELLED
 								    trade_no = db.Column(db.String(64))  # 支付宝交易号
 								    created_at = db.Column(db.DateTime, default=datetime.utcnow)
 								    paid_at = db.Column(db.DateTime)
 								    user = db.relationship('User', backref=db.backref('orders', lazy='dynamic', order_by='Order.created_at.desc()'))