Feat: 비밀번호 변경 API 구현

Author: joyewon0705

src/main/java/com/back/domain/user/controller/UserController.java

@@ -1,5 +1,6 @@
 package com.back.domain.user.controller;
 
+import com.back.domain.user.dto.ChangePasswordRequest;
 import com.back.domain.user.dto.UpdateUserProfileRequest;
 import com.back.domain.user.dto.UserDetailResponse;
 import com.back.domain.user.service.UserService;
@@ -41,8 +42,20 @@ public ResponseEntity<RsData<UserDetailResponse>> updateMyProfile(
                 .ok(RsData.success(
                         "회원 정보를 수정했습니다.",
                         updated
-                )
-        );
+                ));
+    }
+
+    // 내 비밀번호 변경
+    @PatchMapping("/me/password")
+    public ResponseEntity<RsData<Void>> changeMyPassword(
+            @AuthenticationPrincipal CustomUserDetails user,
+            @Valid @RequestBody ChangePasswordRequest request
+    ) {
+        userService.changePassword(user.getUserId(), request);
+        return ResponseEntity
+                .ok(RsData.success(
+                        "비밀번호가 변경되었습니다."
+                ));
     }
 
     // 내 계정 삭제

src/main/java/com/back/domain/user/dto/ChangePasswordRequest.java

@@ -0,0 +1,15 @@
+package com.back.domain.user.dto;
+
+import jakarta.validation.constraints.NotBlank;
+
+/**
+ * 비밀번호 변경 요청을 나타내는 DTO
+ *
+ * @param currentPassword 현재 비밀번호
+ * @param newPassword 새로운 비밀번호
+ */
+public record ChangePasswordRequest(
+        @NotBlank String currentPassword,
+        @NotBlank String newPassword
+) {
+}

src/main/java/com/back/domain/user/service/AuthService.java

@@ -15,6 +15,7 @@
 import com.back.global.exception.ErrorCode;
 import com.back.global.security.jwt.JwtTokenProvider;
 import com.back.global.util.CookieUtil;
+import com.back.global.util.PasswordValidator;
 import jakarta.servlet.http.Cookie;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
@@ -48,7 +49,7 @@ public UserResponse register(UserRegisterRequest request) {
         validateDuplicate(request);
 
         // 비밀번호 정책 검증
-        validatePasswordPolicy(request.password());
+        PasswordValidator.validate(request.password());
 
         // User 엔티티 생성 (기본 Role.USER, Status.PENDING)
         User user = User.createUser(
@@ -216,18 +217,6 @@ private void validateDuplicate(UserRegisterRequest request) {
         }
     }
 
-    /**
-     * 비밀번호 정책 검증
-     * - 최소 8자 이상
-     * - 숫자 및 특수문자 반드시 포함
-     */
-    private void validatePasswordPolicy(String password) {
-        String regex = "^(?=.*[0-9])(?=.*[!@#$%^&*]).{8,}$";
-        if (!password.matches(regex)) {
-            throw new CustomException(ErrorCode.INVALID_PASSWORD);
-        }
-    }
-
     /**
      * 쿠키에서 Refresh Token 추출
      */

src/main/java/com/back/domain/user/service/UserService.java

@@ -1,5 +1,6 @@
 package com.back.domain.user.service;
 
+import com.back.domain.user.dto.ChangePasswordRequest;
 import com.back.domain.user.dto.UpdateUserProfileRequest;
 import com.back.domain.user.dto.UserDetailResponse;
 import com.back.domain.user.entity.User;
@@ -9,7 +10,9 @@
 import com.back.domain.user.repository.UserRepository;
 import com.back.global.exception.CustomException;
 import com.back.global.exception.ErrorCode;
+import com.back.global.util.PasswordValidator;
 import lombok.RequiredArgsConstructor;
+import org.springframework.security.crypto.password.PasswordEncoder;
 import org.springframework.stereotype.Service;
 import org.springframework.transaction.annotation.Transactional;
 
@@ -19,6 +22,7 @@
 public class UserService {
     private final UserRepository userRepository;
     private final UserProfileRepository userProfileRepository;
+    private final PasswordEncoder passwordEncoder;
 
     /**
      * 사용자 정보 조회 서비스
@@ -62,6 +66,30 @@ public UserDetailResponse updateUserProfile(Long userId, UpdateUserProfileReques
         return UserDetailResponse.from(user);
     }
 
+    /**
+     * 비밀번호 변경 서비스
+     * 1. 사용자 조회 및 상태 검증
+     * 2. 현재 비밀번호 검증
+     * 3. 새 비밀번호 정책 검증
+     * 4. 비밀번호 변경
+     */
+    public void changePassword(Long userId, ChangePasswordRequest request) {
+
+        // 사용자 조회 및 상태 검증
+        User user = getValidUser(userId);
+
+        // 현재 비밀번호 검증
+        if (!passwordEncoder.matches(request.currentPassword(), user.getPassword())) {
+            throw new CustomException(ErrorCode.INVALID_CREDENTIALS);
+        }
+
+        // 새 비밀번호 정책 검증
+        PasswordValidator.validate(request.newPassword());
+
+        // 비밀번호 변경
+        user.setPassword(passwordEncoder.encode(request.newPassword()));
+    }
+
     /**
      * 사용자 탈퇴 서비스 (soft delete)
      * 1. 사용자 조회 및 상태 검증

src/main/java/com/back/global/util/PasswordValidator.java

@@ -0,0 +1,28 @@
+package com.back.global.util;
+
+import com.back.global.exception.CustomException;
+import com.back.global.exception.ErrorCode;
+
+/**
+ * 비밀번호 유효성 검증 유틸리티 클래스
+ *
+ * 비밀번호 정책:
+ * - 최소 8자 이상
+ * - 최소 하나의 숫자 포함
+ * - 최소 하나의 특수문자 포함 (!@#$%^&*)
+ */
+public class PasswordValidator {
+    private static final String PASSWORD_REGEX = "^(?=.*[0-9])(?=.*[!@#$%^&*]).{8,}$";
+
+    /**
+     * 비밀번호 유효성 검증 메서드
+     *
+     * @param password 검증할 비밀번호
+     * @throws CustomException 비밀번호가 정책에 맞지 않을 경우 USER_005 예외 발생
+     */
+    public static void validate(String password) {
+        if (!password.matches(PASSWORD_REGEX)) {
+            throw new CustomException(ErrorCode.INVALID_PASSWORD);
+        }
+    }
+}