Feat: 비밀번호 변경 API 예외 처리 보완

joyewon0705 · joyewon0705 · commit 85e3d1db4361 · 2025-09-29T11:01:35.000+09:00
diff --git a/src/main/java/com/back/domain/user/controller/UserControllerDocs.java b/src/main/java/com/back/domain/user/controller/UserControllerDocs.java
@@ -341,6 +341,21 @@ ResponseEntity<RsData<UserDetailResponse>> updateMyProfile(
                                 """)
                     )
             ),
+            @ApiResponse(
+                    responseCode = "403",
+                    description = "소셜 로그인 회원 비밀번호 변경 불가",
+                    content = @Content(
+                            mediaType = "application/json",
+                            examples = @ExampleObject(value = """
+                {
+                  "success": false,
+                  "code": "USER_010",
+                  "message": "소셜 로그인 회원은 비밀번호를 변경할 수 없습니다.",
+                  "data": null
+                }
+                """)
+                    )
+            ),
             @ApiResponse(
                     responseCode = "403",
                     description = "정지된 계정",
diff --git a/src/main/java/com/back/domain/user/service/UserService.java b/src/main/java/com/back/domain/user/service/UserService.java
@@ -78,6 +78,11 @@ public void changePassword(Long userId, ChangePasswordRequest request) {
         // 사용자 조회 및 상태 검증
         User user = getValidUser(userId);
 
+        // 소셜 로그인 사용자는 비밀번호 변경 불가
+        if (user.getProvider() != null) {
+            throw new CustomException(ErrorCode.SOCIAL_PASSWORD_CHANGE_FORBIDDEN);
+        }
+
         // 현재 비밀번호 검증
         if (!passwordEncoder.matches(request.currentPassword(), user.getPassword())) {
             throw new CustomException(ErrorCode.INVALID_CREDENTIALS);
diff --git a/src/main/java/com/back/global/exception/ErrorCode.java b/src/main/java/com/back/global/exception/ErrorCode.java
@@ -18,6 +18,7 @@ public enum ErrorCode {
     USER_EMAIL_NOT_VERIFIED(HttpStatus.FORBIDDEN, "USER_007", "이메일 인증 후 로그인할 수 있습니다."),
     USER_SUSPENDED(HttpStatus.FORBIDDEN, "USER_008", "정지된 계정입니다. 관리자에게 문의하세요."),
     USER_DELETED(HttpStatus.GONE, "USER_009", "탈퇴한 계정입니다."),
+    SOCIAL_PASSWORD_CHANGE_FORBIDDEN(HttpStatus.FORBIDDEN, "USER_010", "소셜 로그인 회원은 비밀번호를 변경할 수 없습니다."),
 
     // ======================== 스터디룸 관련 ========================
     ROOM_NOT_FOUND(HttpStatus.NOT_FOUND, "ROOM_001", "존재하지 않는 방입니다."),
diff --git a/src/test/java/com/back/domain/user/controller/UserControllerTest.java b/src/test/java/com/back/domain/user/controller/UserControllerTest.java
@@ -413,6 +413,28 @@ void changePassword_invalidNewPassword() throws Exception {
                 .andExpect(jsonPath("$.message").value("비밀번호는 최소 8자 이상, 숫자/특수문자를 포함해야 합니다."));
     }
 
+    @Test
+    @DisplayName("소셜 로그인 회원 비밀번호 변경 시도 → 403 Forbidden (USER_010)")
+    void changePassword_socialUser() throws Exception {
+        User user = User.createUser("socialuser", "social@example.com", null);
+        user.setProvider("kakao");
+        user.setUserStatus(UserStatus.ACTIVE);
+        userRepository.save(user);
+
+        String accessToken = generateAccessToken(user);
+
+        ChangePasswordRequest request = new ChangePasswordRequest("dummy", "NewP@ssw0rd!");
+
+        mvc.perform(patch("/api/users/me/password")
+                        .header("Authorization", "Bearer " + accessToken)
+                        .contentType(MediaType.APPLICATION_JSON)
+                        .content(objectMapper.writeValueAsString(request)))
+                .andDo(print())
+                .andExpect(status().isForbidden())
+                .andExpect(jsonPath("$.code").value("USER_010"))
+                .andExpect(jsonPath("$.message").value("소셜 로그인 회원은 비밀번호를 변경할 수 없습니다."));
+    }
+
     @Test
     @DisplayName("탈퇴 계정 비밀번호 변경 시도 → 410 Gone (USER_009)")
     void changePassword_deletedUser() throws Exception {
diff --git a/src/test/java/com/back/domain/user/service/UserServiceTest.java b/src/test/java/com/back/domain/user/service/UserServiceTest.java
@@ -236,6 +236,23 @@ void changePassword_invalidNewPassword() {
                 .hasMessage(ErrorCode.INVALID_PASSWORD.getMessage());
     }
 
+    @Test
+    @DisplayName("소셜 로그인 회원 비밀번호 변경 시도 → SOCIAL_PASSWORD_CHANGE_FORBIDDEN 예외")
+    void changePassword_socialUser() {
+        // given
+        User user = User.createUser("socialuser", "social@example.com", null);
+        user.setProvider("kakao"); // 소셜 로그인 회원
+        user.setUserStatus(UserStatus.ACTIVE);
+        userRepository.save(user);
+
+        ChangePasswordRequest request = new ChangePasswordRequest("dummy", "NewP@ssw0rd!");
+
+        // when & then
+        assertThatThrownBy(() -> userService.changePassword(user.getId(), request))
+                .isInstanceOf(CustomException.class)
+                .hasMessage(ErrorCode.SOCIAL_PASSWORD_CHANGE_FORBIDDEN.getMessage());
+    }
+
     @Test
     @DisplayName("탈퇴한 유저 비밀번호 변경 → USER_DELETED 예외")
     void changePassword_deletedUser() {
