Feat: 비밀번호 재설정 API 구현

joyewon0705 · joyewon0705 · commit db320ee54724 · 2025-09-30T16:34:05.000+09:00
diff --git a/src/main/java/com/back/domain/user/controller/AuthController.java b/src/main/java/com/back/domain/user/controller/AuthController.java
@@ -125,4 +125,17 @@ public ResponseEntity<RsData<Void>> recoverPassword(
                         null
                 ));
     }
+
+    // 비밀번호 재설정
+    @PostMapping("/password/reset")
+    public ResponseEntity<RsData<Void>> resetPassword(
+            @Valid @RequestBody PasswordResetRequest request
+    ) {
+        authService.resetPassword(request.token(), request.newPassword());
+        return ResponseEntity
+                .ok(RsData.success(
+                        "비밀번호가 성공적으로 재설정되었습니다.",
+                        null
+                ));
+    }
 }
diff --git a/src/main/java/com/back/domain/user/dto/PasswordResetRequest.java b/src/main/java/com/back/domain/user/dto/PasswordResetRequest.java
@@ -0,0 +1,15 @@
+package com.back.domain.user.dto;
+
+import jakarta.validation.constraints.NotBlank;
+
+/**
+ * 비밀번호 재설정 요청 DTO
+ *
+ * @param token         비밀번호 재설정 토큰
+ * @param newPassword   새 비밀번호
+ */
+public record PasswordResetRequest(
+        @NotBlank String token,
+        @NotBlank String newPassword
+) {
+}
diff --git a/src/main/java/com/back/domain/user/service/AuthService.java b/src/main/java/com/back/domain/user/service/AuthService.java
@@ -303,6 +303,40 @@ public void recoverPassword(String email) {
         emailService.sendPasswordResetEmail(user.getEmail(), resetToken);
     }
 
+    /**
+     * 비밀번호 재설정 서비스
+     * 1. 토큰 검증
+     * 2. 사용자 조회
+     * 3. 비밀번호 정책 검증
+     * 4. 비밀번호 변경
+     * 5. 토큰 삭제
+     */
+    public void resetPassword(String token, String newPassword) {
+        // 토큰 존재 여부 확인
+        if (token == null || token.isEmpty()) {
+            throw new CustomException(ErrorCode.BAD_REQUEST);
+        }
+
+        // 토큰으로 사용자 ID 조회
+        Long userId = tokenService.getUserIdByPasswordResetToken(token);
+        if (userId == null) {
+            throw new CustomException(ErrorCode.INVALID_PASSWORD_RESET_TOKEN);
+        }
+
+        // 사용자 조회
+        User user = userRepository.findById(userId)
+                .orElseThrow(() -> new CustomException(ErrorCode.USER_NOT_FOUND));
+
+        // 비밀번호 정책 검증
+        PasswordValidator.validate(newPassword);
+
+        // 비밀번호 변경
+        user.setPassword(passwordEncoder.encode(newPassword));
+
+        // 토큰 삭제 (재사용 방지)
+        tokenService.deletePasswordResetToken(token);
+    }
+
     /**
      * 회원가입 시 중복 검증
      * - username, email, nickname
diff --git a/src/main/java/com/back/global/exception/ErrorCode.java b/src/main/java/com/back/global/exception/ErrorCode.java
@@ -97,7 +97,8 @@ public enum ErrorCode {
 
     // ======================== 토큰 관련 ========================
     INVALID_EMAIL_TOKEN(HttpStatus.UNAUTHORIZED, "TOKEN_001", "유효하지 않은 이메일 인증 토큰입니다."),
-    ALREADY_VERIFIED(HttpStatus.CONFLICT, "TOKEN_002", "이미 인증된 계정입니다.");
+    ALREADY_VERIFIED(HttpStatus.CONFLICT, "TOKEN_002", "이미 인증된 계정입니다."),
+    INVALID_PASSWORD_RESET_TOKEN(HttpStatus.UNAUTHORIZED, "TOKEN_003", "유효하지 않은 비밀번호 재설정 토큰입니다.");
 
     private final HttpStatus status;
     private final String code;
