비밀번호 재설정 시 휴대폰 번호 형식 검증 로직 추가

This commit is contained in:
Rinjae
2026-03-03 14:48:55 +09:00
parent 6341ffb960
commit 77189058ac
@@ -102,10 +102,11 @@ public class PortalUserAuthService implements UserDetailsService {
}
public void resetPassword(String loginId, String userName, String mobileNumber) {
// 전화번호에서 - 제거하여 정규화
String normalizedMobileNumber = mobileNumber != null ? mobileNumber.replace("-", "") : null;
if (mobileNumber == null || !mobileNumber.matches("^\\d{2,3}-\\d{3,4}-\\d{4}$")) {
throw new UserNotFoundException("유효하지 않은 휴대폰 번호 형식입니다.");
}
PortalUser portalUser = portalUserRepository.findByLoginIdAndUserNameAndMobileNumber(loginId, userName, normalizedMobileNumber)
PortalUser portalUser = portalUserRepository.findByLoginIdAndUserNameAndMobileNumber(loginId, userName, mobileNumber)
.orElseThrow(() -> new UserNotFoundException("일치하는 사용자 정보를 찾을 수 없습니다."));
String tempPassword = EncryptionUtil.generateNewPassword();