ZELLYY/zellyy-finance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0409fcf7f1bd3d5b8e452af89fda98b786ddaa67
zellyy-finance/supabase/migrations/20250713073000_clerk_rls_update.sql
hansoo c231d5be65 feat: Clerk + Supabase 통합 시스템 구현 완료 
주요 변경사항:
• Clerk 인증 시스템 통합 및 설정
• Supabase 데이터베이스 스키마 설계 및 적용
• JWT 기반 Row Level Security (RLS) 정책 구현
• 기존 Appwrite 인증을 Clerk로 완전 교체

기술적 개선:
• 무한 로딩 문제 해결 - Index.tsx 인증 로직 수정
• React root 마운팅 오류 수정 - main.tsx 개선
• CORS 설정 추가 - vite.config.ts 수정
• Sentry 에러 모니터링 통합

추가된 컴포넌트:
• AuthGuard: 인증 보호 컴포넌트
• SignIn/SignUp: Clerk 기반 인증 UI
• ClerkProvider: Clerk 설정 래퍼
• EnvTest: 개발환경 디버깅 도구

데이터베이스:
• user_profiles, transactions, budgets, category_budgets 테이블
• Clerk JWT 토큰 기반 RLS 정책
• 자동 사용자 프로필 생성 및 동기화

Task Master:
• Task 11.1, 11.2, 11.4 완료
• 프로젝트 관리 시스템 업데이트

Note: ESLint 정리는 별도 커밋에서 진행 예정

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-07-13 14:01:27 +09:00

107 lines
3.6 KiB
PL/PgSQL
Raw Blame History

-- Clerk JWT 인증을 위한 RLS 정책 업데이트
-- Clerk 사용자 ID 추출 함수 생성 (public 스키마에)
CREATE OR REPLACE FUNCTION public.get_clerk_user_id()
RETURNS TEXT AS $$
SELECT COALESCE(
current_setting('request.jwt.claims', true)::json->>'sub',
(current_setting('request.jwt.claims', true)::json->'raw_user_meta_data'->>'sub')::text
);
$$ LANGUAGE SQL STABLE SECURITY DEFINER;
-- 기존 RLS 정책 제거
DROP POLICY IF EXISTS "사용자는 자신의 프로필만 조회 가능" ON user_profiles;
DROP POLICY IF EXISTS "사용자는 자신의 프로필만 수정 가능" ON user_profiles;
DROP POLICY IF EXISTS "사용자는 자신의 프로필만 삽입 가능" ON user_profiles;
DROP POLICY IF EXISTS "사용자는 자신의 거래만 조회 가능" ON transactions;
DROP POLICY IF EXISTS "사용자는 자신의 거래만 생성 가능" ON transactions;
DROP POLICY IF EXISTS "사용자는 자신의 거래만 수정 가능" ON transactions;
DROP POLICY IF EXISTS "사용자는 자신의 거래만 삭제 가능" ON transactions;
DROP POLICY IF EXISTS "사용자는 자신의 예산만 접근 가능" ON budgets;
DROP POLICY IF EXISTS "사용자는 자신의 카테고리별 예산만 접근 가능" ON category_budgets;
-- 새로운 RLS 정책 생성 (Clerk 호환)
-- 사용자 프로필 RLS
CREATE POLICY "clerk_user_profile_select" ON user_profiles
FOR SELECT USING (
clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
);
CREATE POLICY "clerk_user_profile_update" ON user_profiles
FOR UPDATE USING (
clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
);
CREATE POLICY "clerk_user_profile_insert" ON user_profiles
FOR INSERT WITH CHECK (
clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
);
-- 거래 RLS
CREATE POLICY "clerk_transactions_select" ON transactions
FOR SELECT USING (
user_id IN (
SELECT id FROM user_profiles
WHERE clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
)
);
CREATE POLICY "clerk_transactions_insert" ON transactions
FOR INSERT WITH CHECK (
user_id IN (
SELECT id FROM user_profiles
WHERE clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
)
);
CREATE POLICY "clerk_transactions_update" ON transactions
FOR UPDATE USING (
user_id IN (
SELECT id FROM user_profiles
WHERE clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
)
);
CREATE POLICY "clerk_transactions_delete" ON transactions
FOR DELETE USING (
user_id IN (
SELECT id FROM user_profiles
WHERE clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
)
);
-- 예산 RLS
CREATE POLICY "clerk_budgets_all" ON budgets
FOR ALL USING (
user_id IN (
SELECT id FROM user_profiles
WHERE clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
)
);
-- 카테고리별 예산 RLS
CREATE POLICY "clerk_category_budgets_all" ON category_budgets
FOR ALL USING (
user_id IN (
SELECT id FROM user_profiles
WHERE clerk_user_id = public.get_clerk_user_id() OR
clerk_user_id = (auth.jwt() ->> 'sub')
)
);
-- 익명 사용자용 정책 (공개 읽기 허용)
CREATE POLICY "allow_anon_read_user_profiles" ON user_profiles
FOR SELECT USING (true);
-- 성능 통계 테이블은 모든 사용자가 접근 가능하도록 설정
ALTER TABLE performance_stats DISABLE ROW LEVEL SECURITY;
Reference in New Issue View Git Blame Copy Permalink