[refactor] 소셜 로그인 시, 추가 정보 확인/입력 API 구현 (#274)

Author: ahdeka

src/main/java/com/back/domain/auth/controller/AuthController.java

@@ -23,6 +23,7 @@
 import org.springframework.http.ResponseCookie;
 import org.springframework.http.ResponseEntity;
 import org.springframework.security.core.Authentication;
+import org.springframework.security.core.annotation.AuthenticationPrincipal;
 import org.springframework.web.bind.annotation.*;
 
 @Slf4j
@@ -177,6 +178,22 @@ public ResponseEntity<RsData<AuthResponse>> refreshToken(
                 .body(RsData.of("200", "토큰 재발급 성공", response));
     }
 
+    /**
+     * 현재 로그인한 사용자 정보 조회
+     */
+    @GetMapping("/me")
+    @Operation(summary = "현재 사용자 정보 조회", description = "로그인한 사용자의 정보를 조회합니다. 소셜 로그인 후 추가 정보 필요 여부를 확인할 수 있습니다.")
+    public ResponseEntity<RsData<AuthResponse>> getCurrentUser(
+            @AuthenticationPrincipal CustomUserDetails userDetails
+    ) {
+        log.info("현재 사용자 정보 조회 - userId: {}", userDetails.getUserId());
+
+        AuthResponse response = authService.getCurrentUser(userDetails.getUserId());
+
+        return ResponseEntity.ok(
+                RsData.of("200", "사용자 정보 조회 성공", response)
+        );
+    }
 
     /**
      * 쿠키 생성 헬퍼 메서드

src/main/java/com/back/domain/auth/dto/response/AuthResponse.java

@@ -16,7 +16,10 @@ public record AuthResponse(
         // 로그인 가능한 역할 목록
         List<Role> availableRoles,
 
-        Long accessTokenExpiresIn
+        Long accessTokenExpiresIn,
+
+        // 추가 정보 필요 여부 (소셜로그인 사용자)
+        boolean needsAdditionalInfo
 ) {
 
     // 로그인 성공 응답용 정적 팩토리 메서드
@@ -27,7 +30,8 @@ public static AuthResponse loginSuccess(
             String email,
             Role selectedRole,
             List<Role> availableRoles,
-            Long accessTokenExpiresIn
+            Long accessTokenExpiresIn,
+            boolean needsAdditionalInfo
     ) {
         return new AuthResponse(
                 accessToken,
@@ -36,7 +40,8 @@ public static AuthResponse loginSuccess(
                 email,
                 selectedRole,
                 availableRoles,
-                accessTokenExpiresIn
+                accessTokenExpiresIn,
+                needsAdditionalInfo
         );
     }
 
@@ -48,7 +53,8 @@ public static AuthResponse tokenRefreshSuccess(
             String email,
             Role selectedRole,
             List<Role> availableRoles,
-            Long accessTokenExpiresIn
+            Long accessTokenExpiresIn,
+            boolean needsAdditionalInfo
     ) {
         return new AuthResponse(
                 accessToken,
@@ -57,7 +63,8 @@ public static AuthResponse tokenRefreshSuccess(
                 email,
                 selectedRole,
                 availableRoles,
-                accessTokenExpiresIn
+                accessTokenExpiresIn,
+                needsAdditionalInfo
         );
     }
 }

src/main/java/com/back/domain/auth/repository/UserTokenRepository.java

@@ -22,6 +22,9 @@ public interface UserTokenRepository extends JpaRepository<UserToken, Long> {
     @Query("DELETE FROM UserToken ut WHERE ut.user.id = :userId")
     int deleteAllRefreshTokenByUserId(@Param("userId") Long userId);
 
+    // 특정 사용자의 가장 최근 활성화된 토큰 조회
+    Optional<UserToken> findFirstByUserIdAndIsActiveTrueOrderByCreateDateDesc(Long userId);
+
     /**
      * 토큰 비활성화 메서드 -  주석 처리된 부분은 필요에 따라 활성화하여 사용
      */

src/main/java/com/back/domain/auth/service/AuthService.java

@@ -97,7 +97,8 @@ public AuthResponse login(LoginRequest request) {
                 user.getEmail(),
                 request.selectedRole(),
                 user.getAvailableLoginRoles(),
-                accessTokenExpiration / 1000
+                accessTokenExpiration / 1000,
+                user.needsAdditionalInfo() // 소셜로그인 사용자 추가 정보 필요 여부
         );
     }
 
@@ -143,7 +144,8 @@ public AuthResponse refreshToken(TokenRefreshRequest request) {
                 user.getEmail(),
                 userToken.getLoginRole(),
                 user.getAvailableLoginRoles(),
-                accessTokenExpiration / 1000
+                accessTokenExpiration / 1000,
+                user.needsAdditionalInfo() // 소셜로그인 사용자 추가 정보 필요 여부
         );
     }
 
@@ -280,4 +282,32 @@ private UserToken validateAndGetRefreshToken(String refreshToken) {
 
         return userToken;
     }
+
+    /**
+     * 현재 로그인한 사용자 정보 조회
+     */
+    @Transactional(readOnly = true)
+    public AuthResponse getCurrentUser(Long userId) {
+        User user = userRepository.findById(userId)
+                .orElseThrow(() -> new ServiceException("404", "사용자를 찾을 수 없습니다."));
+
+        // 현재 활성화된 토큰 조회 (가장 최근 토큰 하나만)
+        UserToken userToken = userTokenRepository
+                .findFirstByUserIdAndIsActiveTrueOrderByCreateDateDesc(userId)
+                .orElseThrow(() -> new ServiceException("401", "유효한 토큰이 없습니다."));
+
+        log.info("현재 사용자 정보 조회: userId={}, needsAdditionalInfo={}",
+                userId, user.needsAdditionalInfo());
+
+        return AuthResponse.loginSuccess(
+                null,  // accessToken은 이미 쿠키에 있으므로 null
+                null,  // refreshToken도 이미 쿠키에 있으므로 null
+                user.getId(),
+                user.getEmail(),
+                userToken.getLoginRole(),
+                user.getAvailableLoginRoles(),
+                accessTokenExpiration / 1000,
+                user.needsAdditionalInfo()
+        );
+    }
 }

src/main/java/com/back/domain/user/controller/UserController.java

@@ -1,5 +1,6 @@
 package com.back.domain.user.controller;
 
+import com.back.domain.user.dto.request.UpdateOAuthUserInfoRequest;
 import com.back.domain.user.dto.request.UpdateUserInfoRequest;
 import com.back.domain.user.dto.response.UserProfileResponse;
 import com.back.domain.user.service.UserService;
@@ -58,6 +59,27 @@ public ResponseEntity<RsData<UserProfileResponse>> updateMyInfo(
         );
     }
 
+    /**
+     * OAuth 사용자 전화번호 입력
+     */
+    @PatchMapping("/me/oauth-info")
+    @Operation(summary = "OAuth 전화번호 입력",
+            description = "소셜 로그인 사용자가 전화번호를 입력합니다. (최초 1회)")
+    public ResponseEntity<RsData<UserProfileResponse>> updateOAuthAdditionalInfo(
+            @AuthenticationPrincipal CustomUserDetails userDetails,
+            @Valid @RequestBody UpdateOAuthUserInfoRequest request) {
+
+        log.info("OAuth 전화번호 입력 - userId: {}, phone: {}",
+                userDetails.getUserId(), request.phone());
+
+        UserProfileResponse response = userService.updateOAuthAdditionalInfo(
+                userDetails.getUserId(), request);
+
+        return ResponseEntity.ok(
+                RsData.of("200", "전화번호 입력 완료", response)
+        );
+    }
+
     /**
      * 회원 탈퇴
      */

src/main/java/com/back/domain/user/dto/request/UpdateOAuthUserInfoRequest.java

@@ -0,0 +1,12 @@
+package com.back.domain.user.dto.request;
+
+import jakarta.validation.constraints.NotBlank;
+import jakarta.validation.constraints.Pattern;
+
+public record UpdateOAuthUserInfoRequest(
+        @NotBlank(message = "전화번호는 필수입니다.")
+        @Pattern(regexp = "^01[0-9]-\\d{4}-\\d{4}$",
+                message = "전화번호는 010-1234-5678 형식이어야 합니다.")
+        String phone
+) {
+}

src/main/java/com/back/domain/user/entity/User.java

@@ -321,4 +321,11 @@ public void updateOAuthProfile(String name, String profileImageUrl) {
         }
     }
 
+    /**
+     * OAuth 사용자의 추가 정보 입력 필요 여부 확인
+     */
+    public boolean needsAdditionalInfo() {
+        return isOAuthUser() && (this.phone == null || this.phone.isBlank());
+    }
+
 }

src/main/java/com/back/domain/user/service/UserService.java

@@ -1,5 +1,6 @@
 package com.back.domain.user.service;
 
+import com.back.domain.user.dto.request.UpdateOAuthUserInfoRequest;
 import com.back.domain.user.dto.request.UpdateUserInfoRequest;
 import com.back.domain.user.dto.response.UserProfileResponse;
 import com.back.domain.user.entity.Grade;
@@ -103,6 +104,41 @@ public UserProfileResponse updateUserInfo(Long userId, UpdateUserInfoRequest req
         return UserProfileResponse.from(user);
     }
 
+    /**
+     * OAuth 사용자 추가 정보 입력 (전화번호)
+     */
+    @Transactional
+    public UserProfileResponse updateOAuthAdditionalInfo(Long userId, UpdateOAuthUserInfoRequest request) {
+        User user = getUserById(userId);
+
+        // 1. OAuth 사용자만 가능
+        if (!user.isOAuthUser()) {
+            throw new ServiceException("400", "소셜 로그인 사용자만 이용할 수 있습니다.");
+        }
+
+        // 2. 이미 전화번호가 있으면 수정 불가 (최초 1회만)
+        if (user.getPhone() != null && !user.getPhone().isBlank()) {
+            throw new ServiceException("400", "이미 전화번호를 등록하셨습니다.");
+        }
+
+        // 3. 전화번호 중복 체크
+        if (userRepository.existsByPhone(request.phone())) {
+            throw new ServiceException("409", "이미 사용 중인 전화번호입니다.");
+        }
+
+        // 4. 전화번호 업데이트
+        user.updateProfile(
+                null,              // name 변경 안 함
+                request.phone(),   // phone만 업데이트
+                null, null, null,  // 주소 변경 안 함
+                null               // 프로필 이미지 변경 안 함
+        );
+
+        log.info("OAuth 전화번호 입력 완료 - userId: {}, phone: {}", userId, request.phone());
+
+        return UserProfileResponse.from(user);
+    }
+
     // ===== 작가 관련 ===== //
 
     /**

src/main/java/com/back/global/initData/TestInitData.java

@@ -10,6 +10,7 @@
 import com.back.domain.product.category.repository.CategoryRepository;
 import com.back.domain.product.tag.entity.Tag;
 import com.back.domain.product.tag.repository.TagRepository;
+import com.back.domain.user.entity.Provider;
 import com.back.domain.user.entity.Role;
 import com.back.domain.user.entity.User;
 import com.back.domain.user.repository.UserRepository;
@@ -64,6 +65,7 @@ public void work1() {
 
         createUser("[email protected]", "1234qwer!", "작가1", "010-2111-1111", Role.ARTIST);
         createUser("[email protected]", "1234qwer!", "관리자1", "010-3111-1111", Role.ADMIN);
+        createOAuthUser("[email protected]", "OAuth테스트유저", Provider.GOOGLE, "google-test-id-123");
     }
 
     private void safeSignup(String email, String password, String passwordConfirm, String name, String phone) {
@@ -265,4 +267,16 @@ private Category createSubCategoryIfNotExists(String categoryName, Category pare
                     return saved;
                 });
     }
+
+    // OAuth 테스트 사용자 생성
+    private void createOAuthUser(String email, String name, Provider provider, String providerId) {
+        if (userRepository.existsByEmail(email)) {
+            log.debug("OAuth 사용자 이미 존재: {}", email);
+            return;
+        }
+
+        User oauthUser = User.createOAuthUser(email, name, provider, providerId);
+        userRepository.save(oauthUser);
+        log.info("OAuth 테스트 사용자 생성: email={}, provider={}", email, provider);
+    }
 }