Merge pull request #151 from TeamLearningFlow/develop

MODUGGAGI · web-flow · commit dee740348dad · 2025-02-13T23:20:31.000+08:00
Develop
diff --git a/src/main/generated/learningFlow/learningFlow_BE/domain/QEmailVerificationToken.java b/src/main/generated/learningFlow/learningFlow_BE/domain/QEmailVerificationToken.java
@@ -7,6 +7,7 @@
 import com.querydsl.core.types.PathMetadata;
 import javax.annotation.processing.Generated;
 import com.querydsl.core.types.Path;
+import com.querydsl.core.types.dsl.PathInits;
 
 
 /**
@@ -17,6 +18,8 @@ public class QEmailVerificationToken extends EntityPathBase<EmailVerificationTok
 
     private static final long serialVersionUID = -1162432526L;
 
+    private static final PathInits INITS = PathInits.DIRECT2;
+
     public static final QEmailVerificationToken emailVerificationToken = new QEmailVerificationToken("emailVerificationToken");
 
     public final QBaseEntity _super = new QBaseEntity(this);
@@ -35,18 +38,29 @@ public class QEmailVerificationToken extends EntityPathBase<EmailVerificationTok
     //inherited
     public final DateTimePath<java.time.LocalDateTime> updatedAt = _super.updatedAt;
 
+    public final QUser user;
+
     public final BooleanPath verified = createBoolean("verified");
 
     public QEmailVerificationToken(String variable) {
-        super(EmailVerificationToken.class, forVariable(variable));
+        this(EmailVerificationToken.class, forVariable(variable), INITS);
     }
 
     public QEmailVerificationToken(Path<? extends EmailVerificationToken> path) {
-        super(path.getType(), path.getMetadata());
+        this(path.getType(), path.getMetadata(), PathInits.getFor(path.getMetadata(), INITS));
     }
 
     public QEmailVerificationToken(PathMetadata metadata) {
-        super(EmailVerificationToken.class, metadata);
+        this(metadata, PathInits.getFor(metadata, INITS));
+    }
+
+    public QEmailVerificationToken(PathMetadata metadata, PathInits inits) {
+        this(EmailVerificationToken.class, metadata, inits);
+    }
+
+    public QEmailVerificationToken(Class<? extends EmailVerificationToken> type, PathMetadata metadata, PathInits inits) {
+        super(type, metadata, inits);
+        this.user = inits.isInitialized("user") ? new QUser(forProperty("user")) : null;
     }
 
 }
diff --git a/src/main/java/learningFlow/learningFlow_BE/apiPayload/code/status/ErrorStatus.java b/src/main/java/learningFlow/learningFlow_BE/apiPayload/code/status/ErrorStatus.java
@@ -21,9 +21,24 @@ public enum ErrorStatus implements BaseErrorCode {
 
 
     // 멤버 관려 에러
+    EMAIL_ALREADY_EXISTS(HttpStatus.BAD_REQUEST,"EMAIL4001" ,"이미 동일한 이메일로 생성된 계정이 존재합니다."),
+    EMAIL_VERIFICATION_IN_PROGRESS(HttpStatus.BAD_REQUEST, "EMAIL4002", "이미 진행 중인 이메일 인증이 있습니다. 이메일을 확인해주세요."),
+    EMAIL_CHANGE_SAME_AS_CURRENT(HttpStatus.BAD_REQUEST, "EMAIL4004", "기존과 동일한 이메일로는 변경하실 수 없습니다."),
+    GOOGLE_USER_CANNOT_CHANGE_EMAIL(HttpStatus.BAD_REQUEST,"EMAIL4005","구글 로그인 유저는 이메일 변경을 하실 수 없습니다."),
+    EMAIL_CODE_INVALID(HttpStatus.BAD_REQUEST, "EMAIL4006", "유효하지 않은 이메일 인증 코드입니다."),
+    EMAIL_CODE_EXPIRED(HttpStatus.BAD_REQUEST,"EMAIL4007","만료된 이메일 인증 코드입니다. 이메일 인증을 다시 요청해주세요."),
+
     USER_NOT_FOUND(HttpStatus.BAD_REQUEST, "USER4001", "사용자를 찾을 수 없습니다."),
     NICKNAME_NOT_EXIST(HttpStatus.BAD_REQUEST, "USER4002", "닉네임은 필수 입니다."),
 
+    // 비밀번호 관련 에러 추가
+    INVALID_PASSWORD(HttpStatus.BAD_REQUEST, "PASSWORD4001", "유효하지 않은 비밀번호입니다."),
+    PASSWORD_CURRENT_MISMATCH(HttpStatus.BAD_REQUEST, "PASSWORD4002", "현재 비밀번호가 일치하지 않습니다."),
+    PASSWORD_SAME_AS_CURRENT(HttpStatus.BAD_REQUEST, "PASSWORD4003", "새 비밀번호는 현재 비밀번호와 달라야 합니다."),
+    PASSWORD_RESET_CODE_INVALID(HttpStatus.BAD_REQUEST, "PASSWORD4004", "유효하지 않은 비밀번호 재설정 코드입니다."),
+    PASSWORD_RESET_CODE_EXPIRED(HttpStatus.BAD_REQUEST, "PASSWORD4005", "만료된 비밀번호 재설정 코드입니다. 비밀번호 재설정을 다시 요청해주세요."),
+
+
     //Resources 관련 에어
     RESOURCES_NOT_FOUND(HttpStatus.NOT_FOUND,"RESOURCE4001","강의 에피소드를 찾을 수 없습니다."),
     QUANTITY_IS_NULL(HttpStatus.BAD_REQUEST, "RESOURCE4002", "분량이 존재하지 않습니다"),
@@ -41,10 +56,6 @@ public enum ErrorStatus implements BaseErrorCode {
     // 예시,,,
     ARTICLE_NOT_FOUND(HttpStatus.NOT_FOUND, "ARTICLE4001", "게시글이 없습니다."),
 
-
-    EMAIL_ALREADY_EXISTS(HttpStatus.BAD_REQUEST,"EMAIL4001" ,"이미 동일한 이메일로 생성된 계정이 존재합니다."),
-    INVALID_PASSWORD(HttpStatus.BAD_REQUEST, "PASSWORD4001", "유효하지 않은 비밀번호입니다."),
-
     //이미지
     IMAGE_FORMAT_BADREQUEST(HttpStatus.BAD_REQUEST,"COMMON400","이미지 파일만 업로드할 수 있습니다."),
     IMAGE_UPLOAD_FAILED(HttpStatus.INTERNAL_SERVER_ERROR, "COMMON5001", "이미지 업로드에 실패했습니다. 다시 시도해주세요."),
diff --git a/src/main/java/learningFlow/learningFlow_BE/config/security/SecurityConfig.java b/src/main/java/learningFlow/learningFlow_BE/config/security/SecurityConfig.java
@@ -60,7 +60,8 @@ public SecurityFilterChain filterChain(HttpSecurity http, JwtAuthenticationFilte
                                 "/login",
                                 "/login/google",
                                 "/oauth2/**",
-                                "/login/oauth2/**"
+                                "/login/oauth2/**",
+                                "/user/change-email"
                         ).permitAll()
                         .requestMatchers("/admin/**").hasRole("ADMIN")
                         .requestMatchers("/user/**", "/resources/**", "/collections/{collectionId:[\\d]+}/likes", "/logout/**").authenticated()
diff --git a/src/main/java/learningFlow/learningFlow_BE/domain/EmailVerificationToken.java b/src/main/java/learningFlow/learningFlow_BE/domain/EmailVerificationToken.java
@@ -1,9 +1,6 @@
 package learningFlow.learningFlow_BE.domain;
 
-import jakarta.persistence.Column;
-import jakarta.persistence.Entity;
-import jakarta.persistence.Id;
-import jakarta.persistence.Table;
+import jakarta.persistence.*;
 import lombok.*;
 
 import java.time.LocalDateTime;
@@ -26,6 +23,10 @@ public class EmailVerificationToken extends BaseEntity {
     @Column(name = "password", nullable = false)
     private String password;
 
+    @OneToOne(fetch = FetchType.LAZY)  // optional = true 제거
+    @JoinColumn(name = "user_id", nullable = true)
+    private User user;
+
     @Column(name = "expiry_date", nullable = false)
     private LocalDateTime expiryDate;
 
diff --git a/src/main/java/learningFlow/learningFlow_BE/domain/User.java b/src/main/java/learningFlow/learningFlow_BE/domain/User.java
@@ -124,6 +124,10 @@ public void changePassword(String newEncodedPassword) {
         this.pw = newEncodedPassword;
     }
 
+    public void changeEmail(String newEmail) {
+        this.email = newEmail;
+    }
+
     public void updateName(String name) {
         this.name = name;
     }
diff --git a/src/main/java/learningFlow/learningFlow_BE/security/jwt/JwtAuthenticationFilter.java b/src/main/java/learningFlow/learningFlow_BE/security/jwt/JwtAuthenticationFilter.java
@@ -131,6 +131,7 @@ private boolean isPermitAllUrl(String requestURI) {
                 requestURI.startsWith("/search") ||
                 requestURI.equals("/reset-password") ||
                 requestURI.matches("/collections/\\d+") ||
+                requestURI.contains("/user/change-email") ||
                 requestURI.startsWith("/user/imgUpload");  // 이미지 업로드는 인증 없이 허용
     }
 
diff --git a/src/main/java/learningFlow/learningFlow_BE/service/auth/common/UserVerificationEmailService.java b/src/main/java/learningFlow/learningFlow_BE/service/auth/common/UserVerificationEmailService.java
@@ -101,6 +101,88 @@ public void sendVerificationEmail(String email, String token) {
         }
     }
 
+    public void sendEmailResetEmail(String email, String token) {
+        try {
+            MimeMessage message = emailSender.createMimeMessage();
+            MimeMessageHelper helper = new MimeMessageHelper(message, true, "UTF-8");
+
+            helper.setTo(email);
+            helper.setSubject("[OnBoarding] 이메일 인증");
+
+            String htmlContent = """
+            <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional //EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+            <html xmlns="http://www.w3.org/1999/xhtml">
+            <head>
+                <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
+                <title></title>
+                <meta http-equiv="X-UA-Compatible" content="IE=edge" />
+                <meta name="viewport" content="width=device-width" />
+                <style type="text/css">
+                    @media only screen and (min-width: 620px) {
+                        .wrapper { min-width: 600px !important; }
+                    }
+                    body { margin: 0; padding: 0; -webkit-text-size-adjust: 100%%; }
+                    .wrapper { background-color: #f0f0f0; }
+                    .header { background-color: #5e52ff; }
+                    .btn { 
+                        display: inline-block;
+                        padding: 12px 24px;
+                        background-color: #5e52ff;
+                        color: #ffffff;
+                        text-decoration: none;
+                        border-radius: 4px;
+                        font-weight: bold;
+                    }
+                </style>
+            </head>
+            <body>
+                <table class="wrapper" style="border-collapse: collapse; width: 100%%;">
+                    <tr>
+                        <td align="center">
+                            <div style="max-width: 600px; margin: 0 auto;">
+                                <div style="text-align: center; padding: 20px;">
+                                    <img src="https://i.imgur.com/qqvcW0H.jpg" alt="OnBoarding" style="max-width: 369px; width: 100%%;"/>
+                                </div>
+                                
+                                <div style="background-color: #ffffff; padding: 40px 20px; text-align: center;">
+                                    <h1 style="color: #565656; font-size: 28px; margin-bottom: 20px;">
+                                        이메일을 변경하기 위해 메일을 인증해주세요
+                                    </h1>
+                                    
+                                    <p style="color: #787778; font-size: 16px; line-height: 24px; margin-bottom: 30px;">
+                                        안녕하세요, OnBoarding입니다.<br/>
+                                        이메일 변경을 완료하기 위해 메일을 인증해주세요.<br/>
+                                        버튼을 누르면 자동으로 인증 후 이메일 변경이 완료됩니다.
+                                    </p>
+                                    
+                                    <a href="%s/user/change-email?emailResetCode=%s" 
+                                       class="btn" 
+                                       style="background-color: #5e52ff; color: #ffffff; text-decoration: none; padding: 12px 24px; border-radius: 4px; font-weight: bold; display: inline-block; margin: 20px 0;">
+                                        이메일 인증하기
+                                    </a>
+                                    
+                                    <p style="color: #787778; font-size: 14px; font-style: italic; margin-top: 30px;">
+                                        이 메일은 24시간 동안 유효합니다.<br/>
+                                        본인이 요청하지 않은 경우, 이 메일을 무시해주세요.
+                                    </p>
+                                </div>
+                            </div>
+                        </td>
+                    </tr>
+                </table>
+            </body>
+            </html>
+            """.formatted(baseUrl, token);
+
+            helper.setText(htmlContent, true);
+            emailSender.send(message);
+            log.info("이메일 인증 메일 발송 완료: {}", email);
+        } catch (MessagingException e) {
+            log.error("이메일 발송 실패: {}", e.getMessage());
+            throw new RuntimeException("이메일 발송에 실패했습니다.");
+        }
+    }
+
     public void sendPasswordResetEmail(String email, String passwordResetCode) {
 
         try {
@@ -156,7 +238,7 @@ public void sendPasswordResetEmail(String email, String passwordResetCode) {
                                         버튼을 누르면 자동으로 인증 후 비밀번호 재설정 페이지로 이동합니다.
                                     </p>
                                     
-                                    <a href="%s/change-password?passwordResetCode=%s" 
+                                    <a href="%s/user/change-password?passwordResetCode=%s" 
                                        class="btn" 
                                        style="background-color: #5e52ff; color: #ffffff; text-decoration: none; padding: 12px 24px; border-radius: 4px; font-weight: bold; display: inline-block; margin: 20px 0;">
                                         이메일 인증하기
diff --git a/src/main/java/learningFlow/learningFlow_BE/service/auth/local/LocalUserAuthService.java b/src/main/java/learningFlow/learningFlow_BE/service/auth/local/LocalUserAuthService.java
@@ -60,14 +60,14 @@ public class LocalUserAuthService {
     public void initialRegister(UserRequestDTO.InitialRegisterDTO requestDTO) {
         // 이메일 중복 체크
         if (userRepository.existsByEmail(requestDTO.getEmail())) {
-            throw new RuntimeException("이미 사용중인 이메일입니다.");
+            throw new GeneralException(ErrorStatus.EMAIL_ALREADY_EXISTS);
         }
 
         // 진행 중인 이메일 인증이 있는지 확인
         if (emailVerificationTokenRepository.existsByEmailAndVerifiedFalse(requestDTO.getEmail())) {
-            throw new RuntimeException("이미 진행 중인 이메일 인증이 있습니다. 이메일을 확인해주세요.");
+            throw new GeneralException(ErrorStatus.EMAIL_VERIFICATION_IN_PROGRESS);
         }
-        //TODO: 현재는 진행중이던 이메일이면 500에러가 나는데 400에러가 나야함!
+        //TODO: 현재는 진행중이던 이메일이면 500에러가 나는데 400에러가 나야함! -> 확인 바랍니다!
 
         // 토큰 생성
         String token = UUID.randomUUID().toString();
@@ -91,11 +91,11 @@ public void initialRegister(UserRequestDTO.InitialRegisterDTO requestDTO) {
     public EmailVerificationToken validateRegistrationToken(String emailVerificationCode) {
         // 토큰 유효성 검증
         EmailVerificationToken verificationToken = emailVerificationTokenRepository.findByTokenAndVerifiedFalse(emailVerificationCode)
-                .orElseThrow(() -> new RuntimeException("유효하지 않은 토큰입니다."));
+                .orElseThrow(() -> new GeneralException(ErrorStatus.EMAIL_CODE_INVALID));
 
         if (verificationToken.isExpired()) {
             emailVerificationTokenRepository.delete(verificationToken);
-            throw new RuntimeException("만료된 토큰입니다. 회원가입을 다시 진행해주세요.");
+            throw new GeneralException(ErrorStatus.EMAIL_CODE_EXPIRED);
         }
 
         return verificationToken;
@@ -178,10 +178,6 @@ public UserResponseDTO.UserLoginResponseDTO completeRegister(
 //        }
 //    }
 
-
-
-
-
     public UserResponseDTO.UserLoginResponseDTO login(UserRequestDTO.UserLoginDTO request,
                                                       HttpServletResponse response) {
         try {
@@ -261,11 +257,11 @@ public String sendPasswordResetEmail(PrincipalDetails principalDetails) {
     @Transactional
     public PasswordResetToken validatePasswordResetToken(String passwordResetCode) {
         PasswordResetToken resetToken = tokenRepository.findByToken(passwordResetCode)
-                .orElseThrow(() -> new RuntimeException("유효하지 않은 토큰입니다."));
+                .orElseThrow(() -> new GeneralException(ErrorStatus.PASSWORD_RESET_CODE_INVALID));
 
         if (resetToken.isExpired()) {
             tokenRepository.delete(resetToken);
-            throw new RuntimeException("만료된 토큰입니다. 비밀번호 재설정을 다시 요청해주세요.");
+            throw new GeneralException(ErrorStatus.PASSWORD_RESET_CODE_EXPIRED);
         }
 
         return resetToken;
@@ -281,11 +277,11 @@ public String resetPassword(
         User user = resetToken.getUser();
 
         if (!passwordEncoder.matches(request.getCurrentPassword(), user.getPw())) {
-            throw new RuntimeException("현재 비밀번호가 일치하지 않습니다.");
+            throw new GeneralException(ErrorStatus.PASSWORD_CURRENT_MISMATCH);
         }
 
         if (passwordEncoder.matches(request.getNewPassword(), user.getPw())) {
-            throw new RuntimeException("새 비밀번호는 현재 비밀번호와 달라야 합니다.");
+            throw new GeneralException(ErrorStatus.PASSWORD_SAME_AS_CURRENT);
         }
 
         user.changePassword(passwordEncoder.encode(request.getNewPassword()));
@@ -297,6 +293,68 @@ public String resetPassword(
         return "비밀번호 재설정이 완료되었습니다.";
     }
 
+    @Transactional
+    public String sendEmailResetEmail(String email, PrincipalDetails principalDetails) {
+
+        //구글 로그인 유저인지 확인
+        if (principalDetails.getUser().getSocialType().equals(SocialType.GOOGLE)) {
+            throw new GeneralException(ErrorStatus.GOOGLE_USER_CANNOT_CHANGE_EMAIL);
+        }
+
+        // 이메일 중복 체크
+        if (userRepository.existsByEmail(email)) {
+            throw new GeneralException(ErrorStatus.EMAIL_ALREADY_EXISTS);
+        }
+
+        //현재 이메일과 동일한 이메일로는 변경 불가
+        if (principalDetails.getUser().getEmail().equals(email)) {
+            throw new GeneralException(ErrorStatus.EMAIL_CHANGE_SAME_AS_CURRENT);
+        }
+
+        // 진행 중인 이메일 인증이 있는지 확인
+        if (emailVerificationTokenRepository.existsByEmailAndVerifiedFalse(email)) {
+            throw new GeneralException(ErrorStatus.EMAIL_VERIFICATION_IN_PROGRESS);
+        }
+
+        // 토큰 생성
+        String token = UUID.randomUUID().toString();
+
+        // 이메일 인증 토큰 저장
+        EmailVerificationToken verificationToken = EmailVerificationToken.builder()
+                .token(token)
+                .email(email)
+                .password(passwordEncoder.encode(principalDetails.getPassword()))
+                .user(principalDetails.getUser())
+                .expiryDate(LocalDateTime.now().plusHours(24))
+                .verified(false)
+                .build();
+
+        emailVerificationTokenRepository.save(verificationToken);
+
+        // 인증 이메일 발송
+        userVerificationEmailService.sendEmailResetEmail(email, token);
+
+        return "이메일 재설정을 위한 인증 링크를 담은 이메일이 성공적으로 발송되었습니다.";
+    }
+
+    @Transactional
+    public String changeEmail(
+            EmailVerificationToken emailVerificationToken
+    ) {
+        User user = emailVerificationToken.getUser();
+        if (user == null) {
+            throw new GeneralException(ErrorStatus.USER_NOT_FOUND);
+        }
+
+        // 이메일 업데이트
+        user.changeEmail(emailVerificationToken.getEmail());
+
+        // 토큰 삭제
+        emailVerificationTokenRepository.delete(emailVerificationToken);
+
+        return "이메일이 성공적으로 변경되었습니다.";
+    }
+
     @Transactional
     public String logout(HttpServletRequest request, HttpServletResponse response) {
         Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
diff --git a/src/main/java/learningFlow/learningFlow_BE/web/controller/LoginController.java b/src/main/java/learningFlow/learningFlow_BE/web/controller/LoginController.java
diff --git a/src/main/java/learningFlow/learningFlow_BE/web/controller/UserRestController.java b/src/main/java/learningFlow/learningFlow_BE/web/controller/UserRestController.java
diff --git a/src/main/java/learningFlow/learningFlow_BE/web/dto/user/UserRequestDTO.java b/src/main/java/learningFlow/learningFlow_BE/web/dto/user/UserRequestDTO.java

Original file line number	Diff line number	Diff line change
`@@ -124,6 +124,10 @@ public void changePassword(String newEncodedPassword) {`
`124`	`124`	`this.pw = newEncodedPassword;`
`125`	`125`	`}`
`126`	`126`
	`127`	`+ public void changeEmail(String newEmail) {`
	`128`	`+ this.email = newEmail;`
	`129`	`+ }`
	`130`	`+`
`127`	`131`	`public void updateName(String name) {`
`128`	`132`	`this.name = name;`
`129`	`133`	`}`
Original file line number	Diff line number	Diff line change
`@@ -131,6 +131,7 @@ private boolean isPermitAllUrl(String requestURI) {`
`131`	`131`	`requestURI.startsWith("/search") \|\|`
`132`	`132`	`requestURI.equals("/reset-password") \|\|`
`133`	`133`	`requestURI.matches("/collections/\\d+") \|\|`
	`134`	`+ requestURI.contains("/user/change-email") \|\|`
`134`	`135`	`requestURI.startsWith("/user/imgUpload"); // 이미지 업로드는 인증 없이 허용`
`135`	`136`	`}`
`136`	`137`