[구현] 스프링으로 비밀번호 재설정 링크 만들기

SPRING/PROJECT

[구현] 스프링으로 비밀번호 재설정 링크 만들기

ozllzL 2021. 12. 12. 22:42

공부하면서 만들었기 때문에 틀린 부분이나 더 좋은 방법이 있을 수 있습니다!

구현 할 내용

비밀번호를 찾고자 하는 이메일을 입력받는다.
이메일과 고유 코드를 저장한다.
고유 코드로 링크를 만든다.
메일로 링크를 전송한다.

해당 링크로 접속한다(프론트와 연결할 때 합의가 필요할 것 같아 약간 미완성)
해당 고유 코드와 맞는 이메일의 비밀번호를 재설정 할 수 있다.
받은 비밀번호로 해당 아이디의 비밀번호를 바꿔준다.
코드/이메일 저장해 놨던 것을 삭제한다;

1. 비밀번호 재설정 링크 전송 컨트롤러

@GetMapping(value = "/user/password/find")
    public ResponseEntity<HashMap> findPasswordUrl(@RequestBody VerifyCodeDto codeDto) {

        VerifyCode verifyCode = verifyCodeService.saveCode(codeDto);

        boolean success = mailService.changePassword(verifyCode);

        HashMap<String, Object> responseMap = new HashMap<>();
        if (success) {
            responseMap.put("status", 200);
            responseMap.put("message", "메일 발송 성공");
            responseMap.put("code", verifyCode.getCode());
            return new ResponseEntity<HashMap>(responseMap, HttpStatus.OK);
        } else {
            responseMap.put("status", 500);
            responseMap.put("message", "메일 발송 실패");
            return new ResponseEntity<HashMap>(responseMap, HttpStatus.INTERNAL_SERVER_ERROR);
        }
    }

(이메일만 들어있는) codeDto를 저장해 고유 코드를 생성하고 저장한다.

메일로 보낸다.

2. VerifyCodeService/ VerifyCodeRepository

https://dowlsovo.tistory.com/88 이 글 5,6번에 나와있다.

[구현] 이메일 인증 코드 보내기

공부하면서 만들었기 때문에 틀린 부분이나 더 좋은 방법이 있을 수 있습니다! 구현 할 내용 1) 메일 인증 코드를 만든다. 해당 메일로 인증 코드를 보낸다. 2) 메일로 온 인증 코드를 입력한다.

dowlsovo.tistory.com

3. MailService

/* 2021-11-01 김예진*/
@Service
@RequiredArgsConstructor
public class MailService {

    private final JavaMailSender javaMailSender;
    private final PasswordEncoder passwordEncoder;

    ...

    public boolean changePassword(VerifyCode verifyCode){

        if(verifyCode.getCode() == null)
            return false;

        SimpleMailMessage simpleMailMessage = new SimpleMailMessage();
        simpleMailMessage.setTo(verifyCode.getEmail());
        simpleMailMessage.setSubject("Captured-Moment 비밀번호 재설정 링크");
       simpleMailMessage.setText("http://localhost:8080/user/password/" + verifyCode.getCode() + "\n"
       + "위 링크에서 새 비밀번호를 만드세요");

        javaMailSender.send(simpleMailMessage);
        return true;
    }
}

받을 사람, 메일 제목, 링크를 넣은(링크는 수정해야 하는데 일단 localhost로 해놓은 것) 보낼 내용을 설정하고 메일을 보낸다.

4. 테스트

5. 비밀번호 재설정 하는 컨트롤러

    @PostMapping(value = "/user/password/{code}")
    public ResponseEntity<HashMap> changePassword(@RequestBody UserRequestDto.PasswordDto requestDto, @PathVariable String code){

        VerifyCode verifyCode = verifyCodeService.findByCode(code);

        HashMap<String, Object> responseMap = new HashMap<>();

        if(verifyCode == null){
            responseMap.put("status", 401);
            responseMap.put("message", "만료되었거나 잘못된 링크");
            return new ResponseEntity<HashMap>(responseMap, HttpStatus.CONFLICT);
        }


        userService.updatePassword(verifyCode.getEmail(), requestDto);

        if(true) {
            verifyCodeService.deleteByEmail(verifyCode.getEmail());
            responseMap.put("status", 200);
            responseMap.put("message", "비밀번호 변경 성공");
            return new ResponseEntity<HashMap> (responseMap, HttpStatus.OK);
        }
        else{
            responseMap.put("status", 500);
            responseMap.put("message", "비밀번호 변경 실패");
            return new ResponseEntity<HashMap> (responseMap, HttpStatus.INTERNAL_SERVER_ERROR);
        }
    }

해당 코드를 가진 VerifyCode를 찾아

받은 Password로 비밀번호를 바꿔준다.

6. UserRequestDto.PasswordDto

password만 받을 수 있는 클래스를 만들었다.

    @Getter
    @Setter
    public static class PasswordDto{
        @ApiParam(value = "회원 패스워드", required = true)
        @ApiModelProperty(example = "패스워드")
        private String pw;

    }

7. VerifyCodeService

@Service
@Transactional
@AllArgsConstructor
public class VerifyCodeService {

    private final VerifyCodeRepository repository;

    ....

    public VerifyCode findByCode(String code){
        VerifyCode verifyCode = repository.findByCode(code);
        if(verifyCode != null) repository.deleteByEmail(verifyCode.getEmail());
        return verifyCode;
    }
}

그냥 간단히 코드에 해당하는 VerifyCode를 찾아서 리턴하는 메소드다.

8. UserSevice

@Transactional
@RequiredArgsConstructor
public class UserServiceImpl implements UserService {

    private final UserRepository userRepository;
    private final PasswordEncoder passwordEncoder;                              // 패스워드 인코더
    private final ImageUploadService imageUploadService;

    ...
    
    public String updatePassword(String email, UserRequestDto.PasswordDto requestDto){
        User user = userRepository.findByEmail(email).orElseGet(() -> null );
        requestDto.setPw(passwordEncoder.encode(requestDto.getPw()));
        user.updatePwd(requestDto);
        return email;
    }
}

email에 맞는 user 정보를 꺼내와서

인코딩한 새로운 비밀번호가 들어있는 PasswordDto로 update를 해주는 코드이다.

...
public class User extends Timestamped implements UserDetails {

    ...
    
    public void updatePwd(UserRequestDto.PasswordDto requestDto){
        this.pw = requestDto.getPw();
    }

}

업데이트 코드이다.

9. 테스트

새 비밀번호로 로그인도 성공 이제 끝~~!!