✅ [Deploy] v0.3.2 배포

src/main/java/com/example/scoi/domain/auth/controller/AuthController.java

@@ -4,9 +4,9 @@
 import com.example.scoi.domain.auth.dto.AuthReqDTO;
 import com.example.scoi.domain.auth.dto.AuthResDTO;
 import com.example.scoi.domain.auth.service.AuthService;
+import com.example.scoi.domain.member.exception.code.MemberSuccessCode;
 import com.example.scoi.global.apiPayload.ApiResponse;
 import com.example.scoi.global.apiPayload.code.BaseSuccessCode;
-import com.example.scoi.global.apiPayload.code.GeneralSuccessCode;
 import com.example.scoi.global.security.userdetails.CustomUserDetails;
 import io.swagger.v3.oas.annotations.Operation;
 import io.swagger.v3.oas.annotations.Parameter;
@@ -24,13 +24,17 @@ public class AuthController {
 
     private final AuthService authService;
 
-    // SMS 인증 토큰 발급용: 최종 제출때는 삭제해야 함
-    @GetMapping("/sms-token")
-    public ApiResponse<String> generateSmsToken(
-            @RequestParam String phoneNumber
+    // 간편 비밀번호 재설정
+    @Operation(
+            summary = "간편 비밀번호 재설정 API By 김주헌",
+            description = "비밀번호 분실 또는 5회 실패 시 재설정을 합니다."
+    )
+    @PostMapping("/password/reset")
+    public ApiResponse<Void> resetPassword(
+            @Valid @RequestBody AuthReqDTO.ResetPassword dto
     ){
-        BaseSuccessCode code = GeneralSuccessCode.OK;
-        return ApiResponse.onSuccess(code, authService.generateSmsToken(phoneNumber));
+        BaseSuccessCode code = MemberSuccessCode.RESET_SIMPLE_PASSWORD;
+        return ApiResponse.onSuccess(code, authService.resetPassword(dto));
     }
 
     @Operation(summary = "SMS 발송 By 장명준", description = "휴대폰 번호로 인증번호를 발송합니다.")

src/main/java/com/example/scoi/domain/auth/dto/AuthReqDTO.java

@@ -16,45 +16,53 @@ public class AuthReqDTO {
     public record SmsSendRequest(
             @NotBlank(message = "휴대폰 번호는 필수입니다.")
             @Pattern(regexp = "^01[0-9]{8,9}$", message = "올바른 휴대폰 번호 형식이 아닙니다.")
+            @Schema(description = "휴대폰 번호", example = "01012345678")
             String phoneNumber
     ) {}
 
     // SMS 검증 요청
     public record SmsVerifyRequest(
             @NotBlank(message = "휴대폰 번호는 필수입니다.")
             @Pattern(regexp = "^01[0-9]{8,9}$", message = "올바른 휴대폰 번호 형식이 아닙니다.")
+            @Schema(description = "휴대폰 번호", example = "01012345678")
             String phoneNumber,
 
             @NotBlank(message = "인증번호는 필수입니다.")
-            @Size(min = 6, max = 6, message = "인증번호는 6자리입니다.")
+            @Pattern(regexp = "^\\d{6}$", message = "인증번호는 6자리 숫자입니다.")
+            @Schema(description = "SMS 인증번호 6자리", example = "123456")
             String verificationCode
     ) {}
 
     // 회원가입 요청
     public record SignupRequest(
             @NotBlank(message = "휴대폰 번호는 필수입니다.")
             @Pattern(regexp = "^01[0-9]{8,9}$", message = "올바른 휴대폰 번호 형식이 아닙니다.")
+            @Schema(description = "휴대폰 번호", example = "01012345678")
             String phoneNumber,
 
             @NotBlank(message = "인증 토큰은 필수입니다.")
+            @Schema(description = "SMS 인증 완료 후 발급된 verificationToken")
             String verificationToken,
 
             @NotBlank(message = "영문 이름은 필수입니다.")
             @Pattern(regexp = "^[A-Z ]+$", message = "영문 대문자와 공백만 입력 가능합니다.")
             @Size(max = 50, message = "영문 이름은 50자 이내입니다.")
+            @Schema(description = "영문 이름 (대문자)", example = "JANG MYONGJUN")
             String englishName,
 
             @NotBlank(message = "한글 이름은 필수입니다.")
             @Pattern(regexp = "^[가-힣]+$", message = "한글만 입력 가능합니다.")
             @Size(min = 2, max = 5, message = "한글 이름은 2~5자입니다.")
+            @Schema(description = "한글 이름", example = "장명준")
             String koreanName,
 
             @NotBlank(message = "주민등록번호는 필수입니다.")
-            @Pattern(regexp = "^\\d{6}-\\d{7}$", message = "올바른 주민등록번호 형식이 아닙니다.")
+            @Pattern(regexp = "^\\d{7}$", message = "올바른 주민등록번호 형식이 아닙니다.")
+            @Schema(description = "주민등록번호 앞 7자리 (생년월일 6자리 + 성별코드 1자리)", example = "0306203")
             String residentNumber,
 
             @NotBlank(message = "간편비밀번호는 필수입니다.")
-            @Schema(description = "AES 암호화된 6자리 간편비밀번호 (Base64)", example = "ItfrsoB1J0hl3O60mahB1A==")
+            @Schema(description = "AES 암호화된 6자리 간편비밀번호 (Base64)", example = "6v4RsQ+gOGi1NtheSTiA1w==")
             String simplePassword,
 
             @Schema(description = "회원 타입 (미입력 시 INDIVIDUAL 기본값)",
@@ -76,22 +84,23 @@ public record ApiKeyRequest(
             ExchangeType exchangeType,
 
             @NotBlank(message = "퍼블릭 키는 필수입니다.")
-            @Schema(description = "거래소 API 퍼블릭 키", example = "your-public-key")
+            @Schema(description = "거래소 API 퍼블릭 키", example = "abcdef1234567890abcdef12")
             String publicKey,
 
             @NotBlank(message = "시크릿 키는 필수입니다.")
-            @Schema(description = "거래소 API 시크릿 키 (AES 암호화된 Base64)", example = "asdadsasdasd...")
+            @Schema(description = "거래소 API 시크릿 키 (AES 암호화된 Base64)", example = "abcdef1234567890abcdef1234567890")
             String secretKey
     ) {}
 
     // 로그인 요청
     public record LoginRequest(
             @NotBlank(message = "휴대폰 번호는 필수입니다.")
             @Pattern(regexp = "^01[0-9]{8,9}$", message = "올바른 휴대폰 번호 형식이 아닙니다.")
+            @Schema(description = "휴대폰 번호", example = "01012345678")
             String phoneNumber,
 
             @NotBlank(message = "간편비밀번호는 필수입니다.")
-            @Schema(description = "AES 암호화된 6자리 간편비밀번호 (Base64)", example = "ItfrsoB1J0hl3O60mahB1A==")
+            @Schema(description = "AES 암호화된 6자리 간편비밀번호 (Base64)", example = "6v4RsQ+gOGi1NtheSTiA1w==")
             String simplePassword,
 
             @Schema(description = "SMS 재인증 토큰 (계정 잠금/RT 만료 시 필수, 일반 로그인 시 생략)", nullable = true)
@@ -103,4 +112,21 @@ public record ReissueRequest(
             @NotBlank(message = "Refresh Token은 필수입니다.")
             String refreshToken
     ) {}
-}
+
+    // 간편 비밀번호 재설정
+    public record ResetPassword(
+            @NotNull(message = "SMS 인증 토큰은 필수입니다.")
+            @NotBlank(message = "SMS 인증 토큰은 빈칸일 수 없습니다.")
+            String verificationCode,
+
+            @NotNull(message = "휴대전화 번호는 필수입니다.")
+            @NotBlank(message = "휴대전화 번호는 빈칸일 수 없습니다.")
+            @Pattern(regexp = "^01[0-9]{8,9}$", message = "올바른 휴대폰 번호 형식이 아닙니다.")
+            String phoneNumber,
+
+            @NotNull(message = "신규 간편 비밀번호는 필수입니다.")
+            @NotBlank(message = "신규 간편 비밀번호는 빈칸일 수 없습니다.")
+            @Schema(description = "AES 암호화된 새 6자리 간편비밀번호 (Base64)", example = "6v4RsQ+gOGi1NtheSTiA1w==")
+            String newPassword
+    ){}
+}

src/main/java/com/example/scoi/domain/auth/dto/AuthResDTO.java

@@ -15,7 +15,8 @@ public record SmsSendResponse(
 
     // SMS 검증 응답
     public record SmsVerifyResponse(
-            String verificationToken  // 인증 성공 시 발급되는 일회용 토큰 (유효시간: 10분)
+            String verificationToken,  // 인증 성공 시 발급되는 일회용 토큰 (유효시간: 10분)
+            boolean isExistingMember   // 기존 회원 여부 (true: 기존 회원 → 간편비밀번호 설정, false: 신규 회원 → 회원가입)
     ) {}
 
     // 회원가입 응답

src/main/java/com/example/scoi/domain/auth/exception/code/AuthErrorCode.java

@@ -45,7 +45,7 @@ public enum AuthErrorCode implements BaseErrorCode {
 
     // 토큰 관련
     UNAUTHORIZED(HttpStatus.UNAUTHORIZED,
-            "AUTH401_1",
+            "AUTH401_0",
             "인증이 필요합니다."),
     INVALID_TOKEN(HttpStatus.UNAUTHORIZED,
             "AUTH401_2",

src/main/java/com/example/scoi/domain/auth/exception/code/AuthSuccessCode.java

@@ -27,6 +27,9 @@ public enum AuthSuccessCode implements BaseSuccessCode {
     LOGOUT_SUCCESS(HttpStatus.OK,
             "AUTH200_5",
             "로그아웃되었습니다."),
+    PASSWORD_RESET_SUCCESS(HttpStatus.OK,
+            "AUTH200_6",
+            "비밀번호가 재설정되었습니다."),
     ;
 
     private final HttpStatus status;

src/main/java/com/example/scoi/domain/auth/service/AuthService.java

@@ -8,9 +8,12 @@
 import com.example.scoi.domain.member.entity.Member;
 import com.example.scoi.domain.member.enums.MemberType;
 import com.example.scoi.domain.member.entity.MemberToken;
+import com.example.scoi.domain.member.exception.MemberException;
+import com.example.scoi.domain.member.exception.code.MemberErrorCode;
 import com.example.scoi.domain.member.repository.MemberRepository;
 import com.example.scoi.domain.member.repository.MemberTokenRepository;
 import com.example.scoi.domain.member.service.MemberService;
+import com.example.scoi.global.apiPayload.code.GeneralErrorCode;
 import com.example.scoi.global.client.CoolSmsClient;
 import com.example.scoi.global.client.dto.CoolSmsDTO;
 import com.example.scoi.global.redis.RedisUtil;
@@ -26,6 +29,7 @@
 import java.security.GeneralSecurityException;
 import java.time.LocalDateTime;
 import java.util.ArrayList;
+import java.util.HashMap;
 import java.util.List;
 import java.util.Map;
 import java.util.concurrent.ThreadLocalRandom;
@@ -69,6 +73,7 @@ public class AuthService {
     private static final long REFRESH_TOKEN_SLIDING_DAYS = 14;  // 비활성 기준 만료
     private static final long REFRESH_TOKEN_ABSOLUTE_DAYS = 30; // 최대 수명
     private static final long SMS_COOLDOWN_SECONDS = 60;
+    private static final String SIMPLE_PASSWORD_REGEX = "^[0-9]{6}$";
 
     public AuthResDTO.SmsSendResponse sendSms(AuthReqDTO.SmsSendRequest request) {
         // 0. 쿨다운 체크 (1분)
@@ -136,8 +141,11 @@ public AuthResDTO.SmsVerifyResponse verifySms(AuthReqDTO.SmsVerifyRequest reques
         String tokenKey = VERIFICATION_PREFIX + verificationToken;
         redisUtil.set(tokenKey, request.phoneNumber(), VERIFICATION_EXPIRATION_MINUTES, TimeUnit.MINUTES);
 
-        log.info("SMS 인증 성공: phoneNumber={}", request.phoneNumber());
-        return new AuthResDTO.SmsVerifyResponse(verificationToken);
+        // 6. 기존 회원 여부 확인 (화면 분기용)
+        boolean isExistingMember = memberRepository.existsByPhoneNumber(request.phoneNumber());
+
+        log.info("SMS 인증 성공: phoneNumber={}, isExistingMember={}", request.phoneNumber(), isExistingMember);
+        return new AuthResDTO.SmsVerifyResponse(verificationToken, isExistingMember);
     }
 
     /**
@@ -162,11 +170,49 @@ public String validateVerificationToken(String verificationToken, String phoneNu
             throw new AuthException(AuthErrorCode.INVALID_TOKEN);
         }
 
-        redisUtil.delete(tokenKey);
-        log.debug("Verification Token 검증 성공 및 삭제: phoneNumber={}", phoneNumber);
+        log.debug("Verification Token 검증 성공: phoneNumber={}", phoneNumber);
         return verifiedPhoneNumber;
     }
 
+    // 간편 비밀번호 재설정
+    @jakarta.transaction.Transactional
+    public Void resetPassword(
+            AuthReqDTO.ResetPassword dto
+    ) {
+        // Verification Token 검증 및 소멸 (SMS 인증 완료 확인)
+        String phoneNumber = validateVerificationToken(dto.verificationCode(), dto.phoneNumber());
+
+        // 사용자 가져오기
+        Member member = memberRepository.findByPhoneNumber(phoneNumber)
+                .orElseThrow(() -> new MemberException(MemberErrorCode.MEMBER_NOT_FOUND));
+
+        // 새 간편 비밀번호 검증
+        String newPassword;
+        try {
+            newPassword = new String(hashUtil.decryptAES(dto.newPassword()));
+
+            // 6자리 숫자가 아닌 경우
+            if (!newPassword.matches(SIMPLE_PASSWORD_REGEX)) {
+                throw new IllegalArgumentException();
+            }
+        } catch (GeneralSecurityException e ) {
+            Map<String, String> binding = new HashMap<>();
+            binding.put("password", "간편 비밀번호 복호화에 실패했습니다.");
+            throw new MemberException(GeneralErrorCode.VALIDATION_FAILED, binding);
+        } catch (IllegalArgumentException e) {
+            Map<String, String> binding = new HashMap<>();
+            binding.put("password", "6자리 숫자만 입력 가능합니다.");
+            throw new MemberException(GeneralErrorCode.VALIDATION_FAILED, binding);
+        }
+
+        // 간편 비밀번호 변경
+        member.updateSimplePassword(passwordEncoder.encode(newPassword));
+
+        // 로그인 횟수 -> 0
+        member.resetLoginFailCount();
+        return null;
+    }
+
     @Transactional
     public AuthResDTO.SignupResponse signup(AuthReqDTO.SignupRequest request) {
         // 1. Verification Token 검증 (SMS 인증 완료 확인)
@@ -386,8 +432,8 @@ public AuthResDTO.ReissueResponse reissue(AuthReqDTO.ReissueRequest request) {
         String newAccessToken = jwtUtil.createAccessToken(phoneNumber);
         String newRefreshToken = jwtUtil.createRefreshToken(phoneNumber);
 
-        // 7. RT 업데이트 (Rotation, issuedAt 갱신하여 최대 수명도 연장)
-        memberToken.updateTokenWithIssuedAt(newRefreshToken, now.plusDays(REFRESH_TOKEN_SLIDING_DAYS), now);
+        // 7. RT 업데이트 (Rotation, issuedAt 유지하여 최대 수명 30일 보장)
+        memberToken.updateToken(newRefreshToken, now.plusDays(REFRESH_TOKEN_SLIDING_DAYS));
 
         // 8. lastLoginAt 갱신 (사용자 활동 추적)
         Member member = memberToken.getMember();

src/main/java/com/example/scoi/domain/auth/service/LoginFailCountManager.java

@@ -1,6 +1,5 @@
 package com.example.scoi.domain.auth.service;
 
-import com.example.scoi.domain.member.entity.Member;
 import com.example.scoi.domain.member.repository.MemberRepository;
 import lombok.RequiredArgsConstructor;
 import org.springframework.stereotype.Component;
@@ -16,23 +15,23 @@ public class LoginFailCountManager {
     /**
      * 로그인 실패 카운트를 별도 트랜잭션에서 증가시킵니다.
      * REQUIRES_NEW로 외부 트랜잭션 롤백과 무관하게 커밋됩니다.
+     * @Modifying @Query로 L1 캐시 무관하게 DB 직접 업데이트합니다.
      */
     @Transactional(propagation = Propagation.REQUIRES_NEW)
     public int increaseFailCount(Long memberId) {
-        Member member = memberRepository.findById(memberId)
-            .orElseThrow(() -> new IllegalStateException("Member not found: " + memberId));
-        member.increaseLoginFailCount();
-        return member.getLoginFailCount();
+        memberRepository.incrementLoginFailCount(memberId);
+        return memberRepository.findById(memberId)
+            .orElseThrow(() -> new IllegalStateException("Member not found: " + memberId))
+            .getLoginFailCount();
     }
 
     /**
      * 로그인 실패 카운트를 별도 트랜잭션에서 초기화합니다.
      * SMS 재인증으로 계정 잠금 해제 시 사용 — 이후 비밀번호가 틀려도 잠금 해제는 유지됩니다.
+     * @Modifying @Query로 L1 캐시 무관하게 DB 직접 업데이트합니다.
      */
     @Transactional(propagation = Propagation.REQUIRES_NEW)
     public void resetFailCount(Long memberId) {
-        Member member = memberRepository.findById(memberId)
-            .orElseThrow(() -> new IllegalStateException("Member not found: " + memberId));
-        member.resetLoginFailCount();
+        memberRepository.resetLoginFailCount(memberId);
     }
 }

src/main/java/com/example/scoi/domain/charge/controller/ChargeController.java

@@ -9,6 +9,7 @@
 import com.example.scoi.global.apiPayload.ApiResponse;
 import com.example.scoi.global.apiPayload.code.BaseSuccessCode;
 import com.example.scoi.global.security.userdetails.CustomUserDetails;
+import jakarta.validation.Valid;
 import lombok.RequiredArgsConstructor;
 import lombok.extern.slf4j.Slf4j;
 import org.springframework.security.core.annotation.AuthenticationPrincipal;
@@ -28,7 +29,7 @@ public class ChargeController implements ChargeControllerDocs{
     @PostMapping("/deposits/krw")
     public ApiResponse<ChargeResDTO.ChargeKrw> chargeKrw(
             @AuthenticationPrincipal CustomUserDetails user,
-            @RequestBody ChargeReqDTO.ChargeKrw dto
+            @Valid @RequestBody ChargeReqDTO.ChargeKrw dto
     ){
         BaseSuccessCode code = ChargeSuccessCode.OK;
         return ApiResponse.onSuccess(code, chargeService.chargeKrw(user.getUsername(),dto));
@@ -38,7 +39,7 @@ public ApiResponse<ChargeResDTO.ChargeKrw> chargeKrw(
     @PostMapping("/deposits")
     public ApiResponse<String> getOrders(
             @AuthenticationPrincipal CustomUserDetails user,
-            @RequestBody ChargeReqDTO.GetOrder dto
+            @Valid @RequestBody ChargeReqDTO.GetOrder dto
     ){
         BaseSuccessCode code = ChargeSuccessCode.OK;
         return ApiResponse.onSuccess(code, chargeService.getOrders(user.getUsername(), dto));
@@ -78,7 +79,7 @@ public ApiResponse<String> getDepositAddress(
     @PostMapping("/deposits/address")
     public ApiResponse<List<String>> createDepositAddress(
             @AuthenticationPrincipal CustomUserDetails user,
-            @RequestBody ChargeReqDTO.CreateDepositAddress dto
+            @Valid @RequestBody ChargeReqDTO.CreateDepositAddress dto
     ){
         BaseSuccessCode code = ChargeSuccessCode.OK;
         return ApiResponse.onSuccess(code, chargeService.createDepositAddress(user.getUsername(), dto));