비밀번호 변경 관련 수정

5 months ago · 3ffe2e6bb8
parent 336ec57a81
commit 3ffe2e6bb8
5 changed files with 71 additions and 12 deletions
--- a/src/main/java/cokr/xit/base/user/dao/UserMapper.java
+++ b/src/main/java/cokr/xit/base/user/dao/UserMapper.java
@ -73,12 +73,10 @@ public interface UserMapper extends AbstractMapper {
 	 * @return 사용자
 	 */
 	default <T extends User> T getUser(String account, String institute) {
-		notEmpty(account, "사용자 계정");
-		notEmpty(institute, "소속 기관 코드");
 		return getUser(
 			params()
-				.set("account", account)
-				.set("institute", institute)
+				.set("account", notEmpty(account, "사용자 계정"))
+				.set("institute", notEmpty(institute, "소속 기관 코드"))
 		);
 	}

--- a/src/main/java/cokr/xit/base/user/service/UserService.java
+++ b/src/main/java/cokr/xit/base/user/service/UserService.java
@ -87,11 +87,20 @@ public interface UserService {
 	boolean update(User user);

 	/**지정한 사용자들의 비밀번호를 변경한다. {@link cokr.xit.foundation.util.CharsEncoder 비밀번호는 암호화}하여 저장한다.
+	 * @param init 비밀번호 초기화 여부
 	 * @param password 새 비밀번호
 	 * @param userIDs 사용자 아이디
 	 * @return 저장된 정보수
 	 */
-	int changePassword(String password, String... userIDs);
+	int changePassword(boolean init, String password, String... userIDs);
+
+	/**지정한 사용자의 비밀번호를 변경한다. {@link cokr.xit.foundation.util.CharsEncoder 비밀번호는 암호화}하여 저장한다.
+	 * @param userID 사용자 아이디
+	 * @param currentPassword 현재 비밀번호
+	 * @param password 새 비밀번호
+	 * @return 저장된 정보수
+	 */
+	int changePassword(String userID, String currentPassword, String password);

 	/**지정한 사용자들을 잠금 또는 잠김해제한다.
 	 * @param lock 잠김 여부
--- a/src/main/java/cokr/xit/base/user/service/bean/UserBean.java
+++ b/src/main/java/cokr/xit/base/user/service/bean/UserBean.java
@ -1,6 +1,7 @@
 package cokr.xit.base.user.service.bean;

 import java.util.List;
+import java.util.Map;

 import javax.annotation.Resource;

@ -113,21 +114,50 @@ public class UserBean extends AbstractBean {
 		User existing = getExistingUser(user);
 		if (existing != null && !equals(user.getId(), existing.getId()))
 			throw applicationException(null)
-			.setMessage(message("duplicate.object", "사용자"));
+			.setMessage(message("authenticationFailure.badCredentials"));

 		user.setModifiedBy(currentUser().getId());
 		return userMapper.updateUser(user) > 0;
 	}

+	private String defaultPassword() {
+		return properties.getString("defaultPassword");
+	}
+
+	/**지정한 암호화된 문자열이 디폴트 비밀번호와 같은지 반환한다.
+	 * @param encrypted 암호화된 문자열
+	 * @return 지정한 암호화된 문자열이 디폴트 비밀번호와 같은지 여부
+	 */
+	public boolean isDefaultPassword(String encrypted) {
+		String defaultPassword = defaultPassword();
+		if (isEmpty(encrypted)
+		 || isEmpty(defaultPassword))
+			return false;
+
+		return passwordEncoder.matches(defaultPassword, encrypted);
+	}
+
 	/**지정한 사용자들의 비밀번호를 변경한다. {@link cokr.xit.foundation.util.CharsEncoder 비밀번호는 암호화}하여 저장한다.
+	 * @param init 비밀번호 초기화 여부
 	 * @param password 새 비밀번호
 	 * @param userIDs 사용자 아이디
 	 * @return 저장된 정보수
 	 */
-	public int changePassword(String password, String... userIDs) {
+	public int changePassword(boolean init, String password, String... userIDs) {
+		if (init) {
+			password = defaultPassword();
+		}
 		return userMapper.changePassword(passwordEncoder.encode(password), userIDs);
 	}

+	public int changePassword(String userID, String currentPassword, String password) {
+		User user = userMapper.getUser(Map.of("userID", userID));
+		if (!passwordEncoder.matches(currentPassword, user.getPassword()))
+			return 0;
+
+		return changePassword(false, password, userID);
+	}
+
 	/**지정한 사용자들을 잠금 또는 잠김해제한다.
 	 * @param lock 잠김 여부
 	 * <ul><li>잠금이면 true</li>
--- a/src/main/java/cokr/xit/base/user/service/bean/UserServiceBean.java
+++ b/src/main/java/cokr/xit/base/user/service/bean/UserServiceBean.java
@ -58,8 +58,13 @@ public class UserServiceBean extends AbstractServiceBean implements UserService
 	}

 	@Override
-	public int changePassword(String password, String... userIDs) {
-		return userBean.changePassword(password, userIDs);
+	public int changePassword(boolean init, String password, String... userIDs) {
+		return userBean.changePassword(init, password, userIDs);
+	}
+
+	@Override
+	public int changePassword(String userID, String currentPassword, String password) {
+		return userBean.changePassword(userID, currentPassword, password);
 	}

 	@Override
--- a/src/main/java/cokr/xit/base/user/web/UserController.java
+++ b/src/main/java/cokr/xit/base/user/web/UserController.java
@ -134,9 +134,18 @@ public class UserController<U extends User> extends AbstractController {
 			.addObject("saved", saved);
 	}

+	/**비밀번호 변경 화면(user/password)을 연다.
+	 * @return base/user/password
+	 */
+	@RequestMapping(name = "비밀번호 변경", value = "/changePassword.do")
+	public ModelAndView changePassword() {
+		return new ModelAndView("base/user/password");
+	}
+
 	/**사용자 비밀번호를 변경한다.
-	 * @param userID 사용자 아이디
+	 * @param init 비밀번호 초기화 여부
 	 * @param password 비밀번호
+	 * @param userIDs 사용자 아이디
 	 * @return jsonView
 	 * <pre><code> {
 	 *     "affected": 저장된 정보수,
@ -144,8 +153,16 @@ public class UserController<U extends User> extends AbstractController {
 	 * }</code></pre>
 	 */
 	@PostMapping(name="비밀번호 변경", value="/changePassword.do")
-	public ModelAndView changePassword(String userID, String password) {
-		int affected = userService.changePassword(password, userID);
+	public ModelAndView changePassword(boolean init, String currentPassword, String password, String... userIDs) {
+		int affected = 0;
+		if (!init) {
+			affected = isEmpty(currentPassword) ?
+				userService.changePassword(false, password, userIDs) :
+				userService.changePassword(userIDs[0], currentPassword, password);
+		} else {
+			affected = userService.changePassword(true, password, userIDs);
+		}
+
 		return new ModelAndView("jsonView")
 			.addObject("affected", affected)
 			.addObject("saved", affected > 0);