개발일지-6 [👨‍🍳판매자 도메인: 회원가입 요청]

판매자 도메인 기능 정의 포스팅

---

본인인증 후 회원가입 화면

• 
• 

---

3. [POST] /jat/sellers

회원가입 정보를 이용하여 회원가입 완료

• 본인인증 후 사용자가 선택한 약관동의, 이름, 생년월일, 전화번호, 아이디, 비밀번호, 이메일을 모두 Body에 담아 요청한 후,
• 가입이 완료되면 가입에 대한 정보를 반환하도록 설계하였다.
• 페이지 별로 값을 넘기는 것이 아니라, 화면 전환할 때 값을 유지하여 다음 뷰로 넘겨서 한꺼번에 서버에 요청하는 방식으로 프론트와 협의를 보았다.

• 아이디는 가입시에 중복 확인을 반드시 하도록 설정하였고,
• 영문으로 반드시 시작, 숫자와 조합된 4~20자로 정규식을 설정하였다.
• 비밀번호는 영문+숫자+특수기호 10자 이상 30자 이하 의 정규식을 설정하였고,
• 서버에 저장할 때는 암호화를 통해서 저장하였다. (SHA 256)
• 아이디는 찾기가 가능하지만, 비밀번호는 재설정을 하여야한다.

(1) 로직 플로우
1. 유저 아이디/이름/생일/전화번호/비밀번호/이메일, 서비스/개인정보/sms/이메일/전화 수신 동의에 대한 정보를 바디에 담아 POST에 요청받음.
2. 아이디, 비밀번호, 이름에 대한 정규식 확인, 올바른 생년월일/전화번호 양식인지 정규식 확인
3. 중복 아이디 체크
4. 비밀번호 암호화(SHA256 단방향 암호화 알고리즘) -> 암호화 관련 포스팅
5. 유저 등록 후 PK 반환

• 요청 바디 [PostSignUpReq.java]

• SellerController.java

• ValidationRegx.java

public class ValidationRegex {

    // 아이디 정규식 - 시작은 영문으로만, '_'를 제외한 특수문자 안되며 영문, 숫자, '_'으로만 이루어진 4 ~ 20자 이하
    public static boolean isRegexUid(String target) {
        String regex = "^[a-zA-Z]{1}[a-zA-Z0-9_]{3,19}$";
        Pattern pattern = Pattern.compile(regex, Pattern.CASE_INSENSITIVE);
        Matcher matcher = pattern.matcher(target);
        return matcher.find();
    }
    // 비밀번호 정규식
    public static boolean isRegexPassword(String target) {
        boolean result;
        //최소 8글자, 최대16글자, 대문자 1개, 소문자 1개, 숫자 1개, 특수문자 1개
        //String regex = "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{8,16}$";

        //최대 30글자, 소문자 1개, 숫자 1개, 특수문자 1개 : 영문 + 숫자 + 특수기호 8 자이상
        String regex1 = "^(?=.*[a-z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{8,30}$";

        //최대 30글자 : 영문 + 숫자 10자 이상
        String regex2 = "^(?=.*[a-zA-z])(?=.*\\d)(?=.*[@$!%*?&])[A-Za-z\\d@$!%*?&]{10,30}$";

        Pattern pattern1 = Pattern.compile(regex1, Pattern.CASE_INSENSITIVE);
        Pattern pattern2 = Pattern.compile(regex2, Pattern.CASE_INSENSITIVE);

        Matcher matcher1 = pattern1.matcher(target);
        Matcher matcher2 = pattern1.matcher(target);

        //result=target.matches(regex1) || target.matches(regex2);
        result = matcher1.find() || matcher2.find();
        return result;
    }

    // 생년월일 정규식 yyyy.mm.dd
    public static boolean isRegexBirth(String target){
        String regex = "^\\d{4}\\.\\d{2}\\.\\d{2}$";
        Pattern pattern = Pattern.compile(regex, Pattern.CASE_INSENSITIVE);
        Matcher matcher = pattern.matcher(target);

        return matcher.find();
    }

	// 핸드폰 번호 정규식 (숫자로만 이루어진 전화번호)
    public static boolean isRegexPhone(String target){
        String regex = "^\\d{3}\\d{4}\\d{4}$";
        Pattern pattern = Pattern.compile(regex, Pattern.CASE_INSENSITIVE);
        Matcher matcher = pattern.matcher(target);

        return matcher.find();
    }
}

• SellerService.java

@Transactional(rollbackFor = BaseException.class)
    public PostSignUpRes signUp(PostSignUpReq postSignUpReq) throws BaseException {
        String salt;
        // 아이디, 비밀번호, 닉네임 정규식 처리
        if(postSignUpReq.getUid().length() == 0 || postSignUpReq.getPassword().length() == 0 || postSignUpReq.getName().length() == 0){
            throw new BaseException(REQUEST_ERROR); // 2000 : 입력값 전체 빈 값일때
        }
        if(!isRegexUid(postSignUpReq.getUid())){
            throw new BaseException(POST_USERS_INVALID_UID); // 2010 : 아이디 정규 표현식 예외
        }
        if(!isRegexPassword(postSignUpReq.getPassword())){
            throw new BaseException(POST_USERS_INVALID_PASSWORD); // 2011 : 비밀번호 정규 표현식 예외
        }
        // 올바른 생년월일 양식인지?
        if(!isRegexBirth(postSignUpReq.getBirthday())){
            throw new BaseException(POST_USERS_INVALID_BIRTHDAY);
        }
        if(!isRegexPhone(postSignUpReq.getPhone())){
            throw new BaseException(POST_USERS_INVALID_PHONENUM);
        }
        // 중복 아이디 체크
        if(sellerDao.checkUid(postSignUpReq.getUid()) == 1){
            throw new BaseException(POST_USERS_EXISTS_ID); // 2018 : 중복 아이디
        }


        // 비밀번호 암호화
        try{
            salt = SHA256.createSalt(postSignUpReq.getPassword()); // 비밀번호를 이용하여 salt 생성
            String pwd = new SHA256().encrypt(postSignUpReq.getPassword(), salt); // 비밀번호 암호화
            postSignUpReq.setPassword(pwd);
        } catch (Exception ignored) {
            throw new BaseException(PASSWORD_ENCRYPTION_ERROR); // 4011 : 비밀번호 암호화에 실패하였습니다
        }
        try{
            // 유저 고유식별번호
            int sellerIdx = sellerDao.signUp(postSignUpReq, salt);

            PostSignUpRes postSignUpres = sellerDao.signUpComplete(sellerIdx);
            postSignUpres.setCompleteDate(postSignUpres.getCompleteDate().substring(0,10));

            return postSignUpres;
        } catch (Exception exception) {
            throw new BaseException(SIGNUP_FAILED);
        }
    }

1. 회원가입 요청에서 아이디, 비밀번호, 이름의 길이가 빈 문자열(길이가 0 인)인지 확인
2. 아이디가 시작은 영문으로만, ''를 제외한 특수문자 안되며 영문, 숫자, ''으로만 이루어진 4 ~ 20자 이하 를 만족하는지 정규식 확인
3. 비밀번호가 최대 30글자, 소문자 1개, 숫자 1개, 특수문자 1개 : 영문 + 숫자 + 특수기호 8 자이상 또는 영문 + 숫자 10자 이상 를 만족하는지 정규식 확인
4. 올바른 생년월일 양식 (yyyy.mm.dd) 을 만족하는지 정규식 확인
5. 올바른 핸드폰 번호 양식 (숫자로만 이뤄진 10글자 휴대번호)를 만족하는지 정규식 확인
6. 아이디가 중복되는지 DB를 조회하여 확인 -> 아이디 중복시 예외 처리
7. 비밀번호 암호화 (SHA 256)을 이용하여 입력받은 비밀번호를 변경 -> 비밀번호 암호화 포스팅
8. 암호화 성공 후, 유저 회원가입 정보를 DB에 저장, 유저 PK DB에서 확인
9. 값 삽입 후 생성된 PK로 다시 조회하여 회원정보를 반환할 준비
10. 유저에게 보여질 회원 가입 정보를 Response

SellerDao.java

• 아이디 중복 체크
  - 유효한 판매자 회원 정보 중 (status = 'A') 아이디가 입력된 것이 존재하는지 확인.

public int checkUid(String uid) {
        String query = "SELECT EXISTS(SELECT sellerIdx FROM Merchandisers WHERE uid = ? and status = 'A')";
        return this.jdbcTemplate.queryForObject(query, int.class, uid);
    }

• 회원 정보 Merchandisers(판매자) 테이블에 삽입

public int signUp(PostSignUpReq postSignUpReq, String salt){
        String query = "INSERT INTO Merchandisers(name, birthday, phone, uid, salt, password, email, first_login, service_check, personal_check, sms_check, email_check, call_check, role)\n" +
                "VALUES (?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?);";
        Object[] params = new Object[]{
                postSignUpReq.getName(),
                postSignUpReq.getBirthday(),
                postSignUpReq.getPhone(),
                postSignUpReq.getUid(),
                salt, // 비밀번호 암호화에 사용되는 추가 문자열
                postSignUpReq.getPassword(),
                postSignUpReq.getEmail(),
                1, // 최초 로그인 여부 (1=최초 로그인, 0=한번 이상의 로그인)
                postSignUpReq.getServiceCheck(),
                postSignUpReq.getPersonalCheck(),
                postSignUpReq.getSmsCheck(),
                postSignUpReq.getEmailCheck(),
                postSignUpReq.getCallCheck(),
                "ROLE_SELLER" // Security 인가에 사용되는 역할
        };

        this.jdbcTemplate.update(query, params);

        String lastInsertIdQuery = "select last_insert_id()";
        return this.jdbcTemplate.queryForObject(lastInsertIdQuery,int.class);
    }

---

4. [POST] /jat/sellers/login

가입한 아이디/비밀번호를 이용한 서비스 로그인

• 회원가입 시에 보냈던 아이디, 비밀번호를 서버에 요청하면,
• 서버에서 로직 처리 후 해당 가입정보의 기본 값들과 JWT 인가 토큰을 발행하여 클라이언트에게 Response
• 발행된 이 JWT 토큰은 로그인 후에 요청하는 모든 API의 헤더에 담아서 보내야 한다.

(1) 로직 플로우
1. 가입된 아이디/ 비밀번호를 바디에 담아서 POST로 요청을 보낸다.
2. 아이디, 비밀번호의 길이가 0 (빈 값)으로 보내졌는지 확인
3. 아이디를 가지고 가입된 정보를 모두 DB에서 가져옴
4. 가입된 정보가 존재한다면, 해당 판매자 계정에 가게 서비스가 등록되어 있는지 확인
5. 가게 서비스 -> 본인의 판매점 등록, 판매점의 메뉴 등록 이 모두 완료되었는지 확인 하여 프론트에서 보여줄 화면을 식별할 수 있는 값을 반환한다.
6. DB에 존재하는 암호화된 비밀번호와 입력된 비밀번호를 암호화하여 비교했을 때 일치한다면, 로그인 성공
7. 로그인 성공 시 유저가 서비스를 이용하기 위해 사용할 JWT토큰을 발행하여 Response
-> JWT관련 포스팅
-> 암호화 관련 포스팅

• 요청 바디 [PostSignUpReq.java]
  

• SellerController.java
  

• SellerService.java

 @Transactional(rollbackFor = BaseException.class)
    public PostLoginRes login(PostLoginReq postLoginReq) throws BaseException{
        if(postLoginReq.getUid().length() == 0 || postLoginReq.getPassword().length() == 0){
            throw new BaseException(REQUEST_ERROR); // 2000 : 입력값 전체 빈 값일때
        }

        // 1) 아이디가 존재하는지 확인, 회원정보 우선 조회
        Seller seller;
        try{
            seller = sellerDao.login(postLoginReq);
        }catch(Exception exception){
            throw new BaseException(FAILED_TO_LOGIN);
        }

        // 1-2) 전 가게 등록 여부 존재확인
        int storeRegistered = 0;
        try{
            storeRegistered = storeDao.storeIdxBySellerIdxExists(seller.getSellerIdx());
        }catch(Exception exception){
            throw new BaseException(FAILED_TO_LOGIN);
        }

        // 2) 회원가입후 가게승인 및 메뉴 등록 여부 확인
        StoreNameNStatus storeNameStatus = null;
        try{
            if (storeRegistered == 1){
                // storeName from storeDao
                storeNameStatus = storeDao.storeNameBySellerIdx(seller.getSellerIdx());
            }
        }catch(Exception exception){
            throw new BaseException(FAILED_TO_LOGIN);
        }

        // 3) 비밀 번호 암호화
        try{
            String salt = seller.getSalt();
            String pwd = new SHA256().encrypt(postLoginReq.getPassword(), salt);
            if (postLoginReq.getUid().equals(seller.getUid()) && pwd.equals(seller.getPassword())){
                String jwt = jwtTokenProvider.createJwt(seller.getSellerIdx(), "Merchandiser");
                return new PostLoginRes(jwt,
                        seller.getSellerIdx(),
                        seller.getName(),
                        seller.getFirst_login(),
                        seller.getMenu_register(),
                        storeNameStatus != null ? storeNameStatus.getStore_name() : "", // null 이 아닌것은 가게등록을 무조건 했다는것.
                        storeNameStatus != null ? storeNameStatus.getStore_status() : null); // null
            }
            else{
                throw new BaseException(FAILED_TO_LOGIN);
            }
        }catch(Exception exception){
            throw new BaseException(FAILED_TO_LOGIN);
        }
    }

• 3) 비밀 번호 암호화 부분에서 jwt를 만드는 함수에 판매자 PK값과 "Merchandiser"이라는 매개변수가 들어간다.
• 이는 판매자와 구매자의 DB 테이블이 달라서 SpringSecurit Filter에서 헤더내에 존재하는 jwt토큰 값을 이용해 userIdx 기본키로 조회를 할때 어떤 테이블을 참조할지,
• 즉 유저 조회를 구매자 테이블, 판매자 테이블 둘 중 어디서 할지 구별하기 위한 값이다.
• 구매자 같은경우 해당 부분에 "Customer"이라고 매개변수가 들억나다.

• SellerDao.java

// ID를 이용한 로그인 정보 반환
public Seller login(PostLoginReq postLoginReq) {
        String query = "SELECT * FROM Merchandisers WHERE uid = ?";
        return this.jdbcTemplate.queryForObject(query,
                (rs, rowNum) -> new Seller(
                        rs.getInt("sellerIdx"),
                        rs.getString("name"),
                        rs.getString("birthday"),
                        rs.getString("phone"),
                        rs.getString("uid"),
                        rs.getString("salt"),
                        rs.getString("password"),
                        rs.getString("email"),
                        rs.getInt("first_login"),
                        rs.getInt("menu_register"),
                        null
                ), postLoginReq.getUid());
    }

// 가게등록 여부 확인
public int storeIdxBySellerIdxExists(int sellerIdx){
        String query = "SELECT EXISTS(SELECT storeIdx FROM Stores WHERE sellerIdx = ?)";

        return this.jdbcTemplate.queryForObject(query, int.class, sellerIdx);
}

// 가게등록 했다면 현재 상태 반환(관리자 승인 기다리고있는지?, 메뉴 등록했는지?)
public StoreNameNStatus storeNameBySellerIdx(int sellerIdx){
        String query = "SELECT store_name, status FROM Stores WHERE sellerIdx = ?";


        return this.jdbcTemplate.queryForObject(query,
                (rs, rowNum) -> new StoreNameNStatus(
                        rs.getString("store_name"),
                        rs.getString("status")
                ), sellerIdx);
}