From 14624c4165decaf65b8d8ffffe292d7ef85199a4 Mon Sep 17 00:00:00 2001 From: JiWoong Sul Date: Sun, 26 Oct 2025 17:05:47 +0900 Subject: [PATCH] =?UTF-8?q?feat(user):=20=EC=82=AC=EC=9A=A9=EC=9E=90=20?= =?UTF-8?q?=EC=9E=90=EA=B8=B0=EC=A0=95=EB=B3=B4=20=ED=8E=B8=EC=A7=91?= =?UTF-8?q?=EA=B3=BC=20=EA=B4=80=EB=A6=AC=EC=9E=90=20=EC=9E=AC=EC=84=A4?= =?UTF-8?q?=EC=A0=95=20=ED=94=8C=EB=A1=9C=EC=9A=B0=EB=A5=BC=20=EC=97=B0?= =?UTF-8?q?=EB=8F=99?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - lib/widgets/app_shell.dart에서 내 정보 다이얼로그를 추가하고 UserRepository.updateMe·비밀번호 변경 로직을 연결 - lib/features/masters/user/* 모듈에 phone·forcePasswordChange·passwordUpdatedAt 필드를 반영하고 reset-password/update-me API를 사용 - lib/core/validation/password_rules.dart을 신설해 비밀번호 정책 검증을 공통화하고 신규 위젯·테스트에서 재사용 - doc/stock_approval_system_api_v4.md 등 문서를 users 스펙 개편 내용으로 갱신하고 user_management_plan.md를 추가 - test/widgets/app_shell_test.dart 등에서 자기정보 수정·비밀번호 재설정 시나리오를 검증하고 기존 테스트를 보강 --- doc/frontend_backend_alignment_report.md | 3 +- doc/stock_approval_system_api_v4.md | 203 ++++-- doc/stock_approval_system_spec_v4.md | 90 ++- doc/user_management_plan.md | 60 ++ doc/user_setting.md | 52 +- lib/core/validation/password_rules.dart | 55 ++ .../auth/application/auth_service.dart | 17 + .../auth/data/dtos/auth_session_dto.dart | 2 + .../domain/entities/authenticated_user.dart | 23 + .../masters/user/data/dtos/user_dto.dart | 18 +- .../repositories/user_repository_remote.dart | 25 +- .../masters/user/domain/entities/user.dart | 50 +- .../domain/repositories/user_repository.dart | 6 + .../controllers/user_controller.dart | 17 + .../user/presentation/pages/user_page.dart | 287 +++++++- lib/widgets/app_shell.dart | 661 ++++++++++++++++-- test/core/validation/password_rules_test.dart | 57 ++ .../presentation/pages/login_page_test.dart | 2 +- .../data/user_repository_remote_test.dart | 157 ++++- .../controllers/user_controller_test.dart | 11 + .../presentation/pages/user_page_test.dart | 167 ++++- test/navigation/navigation_flow_test.dart | 2 +- test/widgets/app_shell_test.dart | 187 ++++- 23 files changed, 1958 insertions(+), 194 deletions(-) create mode 100644 doc/user_management_plan.md create mode 100644 lib/core/validation/password_rules.dart create mode 100644 test/core/validation/password_rules_test.dart diff --git a/doc/frontend_backend_alignment_report.md b/doc/frontend_backend_alignment_report.md index c5f48d3..677f03c 100644 --- a/doc/frontend_backend_alignment_report.md +++ b/doc/frontend_backend_alignment_report.md @@ -13,13 +13,14 @@ | 4 | 보고서 PDF 스트리밍·메타데이터 생성 | ✅ 해결 (`backend/src/api/v1/reports.rs:94`) | `ReportingRepositoryRemote`가 스트림·파일명 메타 처리하는지 합동 점검 | | 5 | 그룹-메뉴 권한 `path`·`is_deleted`·`include_deleted` | ✅ 해결 (`backend/src/domain/group_menu_permissions.rs:149`, `backend/src/adapters/repositories/group_menu_permissions.rs:227`) | DTO/필터·권한 편집 UI가 추가 필드로 회귀 없는지 테스트 | | 6 | 대시보드 KPI `delta` 전일 대비 비율 계산 | ✅ 해결 (`backend/src/adapters/repositories/dashboard.rs:61`) | KPI 카드/차트가 백분율·부호 표시를 지원하는지 확인 | +| 7 | 사용자 요약(`created_by`, `requester`) 기본 노출 및 회귀 테스트 | ✅ 해결 (`backend/src/domain/approval_templates.rs:34`, `backend/src/adapters/repositories/approval_templates.rs:100`, `backend/src/adapters/repositories/approvals.rs:878`, `backend/src/adapters/repositories/stock_transactions.rs:1173`, `backend/src/adapters/repositories/reports.rs:256`) | 프런트 DTO가 사번(`employee_id`)·이름을 모두 반영하는지, 리스트/리포트 표시가 정상인지 검증 | 아래 섹션에서 영역별 관찰 내용과 프런트엔드 후속 작업을 정리했다. ## 로그인 & 세션 - 변경 없음: 로그인/세션 API는 기존 계약과 동일하며(`backend/src/api/v1/login.rs`), 프런트 `AuthSessionDto` 매핑도 변동이 없다(`lib/features/auth/data/dtos/auth_session_dto.dart:17`). - 체크포인트: 세션 만료 401 처리 시 백엔드 토큰 갱신 로직은 유지되므로, 프런트 재시도/로그아웃 UX를 QA 체크리스트에 유지한다. -- 추가 확인: `POST /api/v1/auth/refresh` 오류 메시지가 문서 규격(`token expired`, `invalid token`)으로 일치하는지 스테이징 로그로 검증한다. 메시지 표준화가 미완료인 경우 `Failure` 매퍼에서 임시 매핑을 추가해야 한다. +- 추가 확인: `POST /api/v1/auth/refresh` 오류 메시지가 문서 규격(`token expired`, `token revoked`, `invalid token`)으로 일치하는지 스테이징 로그로 검증한다. 메시지 표준화가 미완료인 경우 `Failure` 매퍼에서 임시 매핑을 추가해야 한다. ## 대시보드 - KPI `delta`가 전일 대비 증감률(예: `0.125` → 12.5%)로 채워지며(`backend/src/adapters/repositories/dashboard.rs:61`), 프런트는 % 포맷과 부호를 고려해 렌더링해야 한다(`lib/features/dashboard/presentation/widgets/dashboard_kpi_card.dart`). diff --git a/doc/stock_approval_system_api_v4.md b/doc/stock_approval_system_api_v4.md index 8e7b6ec..33f6b4e 100644 --- a/doc/stock_approval_system_api_v4.md +++ b/doc/stock_approval_system_api_v4.md @@ -7,7 +7,7 @@ --- ## 0. 구현 현황 요약 (2025-09-18 기준) -- 마스터 데이터: `/vendors`, `/uoms`, `/transaction-types`, `/transaction-statuses`, `/approval-statuses`, `/approval-actions`, `/warehouses`, `/customers`, `/products`, `/employees`, `/groups`, `/menus`, `/group-menu-permissions`, `/zipcodes` +- 마스터 데이터: `/vendors`, `/uoms`, `/transaction-types`, `/transaction-statuses`, `/approval-statuses`, `/approval-actions`, `/warehouses`, `/customers`, `/products`, `/users`, `/groups`, `/menus`, `/group-menu-permissions`, `/zipcodes` - 각 자원은 `/api/v1/` 패턴을 따르며, 목록 필터·페이지네이션·`include` 확장을 지원한다. - 그룹 권한은 `/api/v1/group-menu-permissions`와 `/api/v1/groups/{id}/permissions` 일괄 갱신 엔드포인트로 관리한다. `group-menu-permissions` 응답의 `menu` 객체에는 `route_path`와 동일 값을 가진 `path`가 포함되며 각 항목은 `is_deleted`를 노출한다. `include=group,menu` 확장과 `include_deleted=true` 파라미터로 삭제 권한을 함께 조회할 수 있다. - 우편번호 검색 `/api/v1/zipcodes`는 부분 일치 검색(`q`, `zipcode`, `road_name`)과 단건 조회를 제공한다. @@ -26,7 +26,7 @@ - **증분 조회:** `updated_since=ISO8601`. - **정렬:** `sort`(기본 `updated_at`), `order=asc|desc`(기본 desc). - **검색:** `q` 파라미터로 코드/명칭 부분 일치. 필요한 경우 컬럼별 필터 지원. -- **Include 확장:** `include` 쿼리로 추가 데이터(`lines`, `customers`, `approval`, `steps`, `histories`, `permissions`, `employees` 등) 선택 가능. 포함 대상은 FK 요약 정보를 이미 반환하므로 `include`는 상세 컬렉션을 불러올 때 사용. +- **Include 확장:** `include` 쿼리로 추가 데이터(`lines`, `customers`, `approval`, `steps`, `histories`, `permissions`, `users` 등) 선택 가능. 포함 대상은 FK 요약 정보를 이미 반환하므로 `include`는 상세 컬렉션을 불러올 때 사용. - **배열 입력:** 트랜잭션 라인, 트랜잭션 고객, 결재 단계, 그룹 메뉴 권한 등 다건 작업은 항상 배열(`[]`) 기반으로 요청한다. - **Primary Key 규칙:** Create 요청 바디에는 PK를 포함하지 않는다. Create 응답 및 나머지 모든 요청·응답에는 PK가 포함돼야 한다(경로에 이미 포함된 경우라도 바디 내 `id`를 명시). - **에러 규격:** @@ -130,7 +130,7 @@ --- ## 3. 마스터 데이터 API -리소스: `/vendors`, `/warehouses`, `/customers`, `/employees`, `/products`, `/menus`, `/groups`, `/zipcodes` +리소스: `/vendors`, `/warehouses`, `/customers`, `/users`, `/products`, `/menus`, `/groups`, `/zipcodes` > 기본 정렬: 별도 `sort` 파라미터가 없으면 항상 `id` 오름차순으로 응답을 정렬한다. (`order` 기본값도 `asc`) @@ -245,20 +245,22 @@ > `contact_name`은 고객사 담당자 실명. 선택 입력이며 미입력 시 `null`. -`GET /employees?page=1` +`GET /users?page=1` ```json { "items": [ { "id": 7, - "employee_no": "E2025001", - "employee_name": "김승인", + "employee_id": "E2025001", + "name": "김승인", "email": "approver@example.com", - "mobile_no": "010-2222-1111", + "phone": "+82-10-2222-1111", "group": { "id": 2, "group_name": "창고 관리자" }, + "force_password_change": false, + "password_updated_at": "2025-01-10T09:00:00Z", "is_active": true, "created_at": "2025-01-02T09:00:00Z", "updated_at": "2025-01-10T11:00:00Z" @@ -270,7 +272,7 @@ } ``` -`GET /groups?include=permissions,employees` +`GET /groups?include=permissions,users` ```json { "items": [ @@ -295,11 +297,11 @@ "can_delete": false } ], - "employees": [ + "users": [ { "id": 7, - "employee_no": "E2025001", - "employee_name": "김승인" + "employee_id": "E2025001", + "name": "김승인" } ], "created_at": "2025-01-01T00:00:00Z", @@ -405,6 +407,107 @@ > `zipcodes`는 대량 데이터 특성상 `GET /zipcodes?zipcode=06000&road_name=세종대로` 형태로 조회하며, 응답 항목에는 `zipcode`, `sido`, `sigungu`, `road_name`, `building_main_no` 등 주소 구성 요소가 포함된다. +### 3.7 사용자 계정 전용 엔드포인트 + +#### 3.7.1 관리자 사용자 생성 +`POST /users` +```json +{ + "employee_id": "E2025012", + "name": "홍관리", + "email": "admin@example.com", + "phone": "+82-10-3333-4444", + "group_id": 1, + "password": "Admin!234" +} +``` +응답: +```json +{ + "data": { + "id": 15, + "employee_id": "E2025012", + "name": "홍관리", + "email": "admin@example.com", + "phone": "+82-10-3333-4444", + "group": { + "id": 1, + "group_name": "전사 관리자" + }, + "force_password_change": true, + "password_updated_at": "2025-03-10T00:00:00Z", + "is_active": true, + "created_at": "2025-03-10T00:00:00Z", + "updated_at": "2025-03-10T00:00:00Z" + } +} +``` +- `employee_id`는 영문/숫자 4~32자(`^[A-Za-z0-9]{4,32}$`)이고 대소문자 구분 없이 유니크해야 한다. 저장 시 대문자로 정규화한다. +- `password`는 길이 8~24자, 대/소문자·숫자·특수문자 각 1자 이상을 포함해야 하며 평문은 응답에 포함되지 않는다. +- 생성 즉시 `force_password_change=true`로 설정하고 임시 비밀번호 안내 메일을 발송 큐에 적재한다. +- 최고 관리자 계정 `terabits`는 삭제하거나 비활성화하지 않으며, 비밀번호 재설정만 허용한다. + +#### 3.7.2 자기 정보 수정 +`PATCH /users/me` +```json +{ + "email": "approver@example.com", + "phone": "+82-10-2222-1111", + "password": "NewPass!234", + "current_password": "TempPass1" +} +``` +응답: +```json +{ + "data": { + "id": 7, + "employee_id": "E2025001", + "name": "김승인", + "email": "approver@example.com", + "phone": "+82-10-2222-1111", + "force_password_change": false, + "password_updated_at": "2025-03-11T02:00:00Z", + "is_active": true, + "created_at": "2025-01-02T09:00:00Z", + "updated_at": "2025-03-11T02:00:00Z" + } +} +``` +- 변경 가능한 필드는 `email`, `phone`, `password` 3개다. `password`를 변경할 때는 `current_password` 필드가 필수다. +- 비밀번호 변경이 성공하면 서버는 기존 액세스/리프레시 토큰을 모두 폐기하고, 클라이언트는 로그아웃 팝업을 띄운 뒤 재로그인을 요구해야 한다. + +#### 3.7.3 관리자 사용자 수정 +`PATCH /users/{id}` +```json +{ + "id": 7, + "email": "approver@example.com", + "phone": "+82-10-2222-1111", + "group_id": 2, + "is_active": true +} +``` +응답은 갱신된 사용자 단건을 반환한다. 관리자는 `group_id`, `email`, `phone`, `is_active`, `force_password_change`를 변경할 수 있다(비밀번호 직접 수정 불가). + +#### 3.7.4 관리자 비밀번호 재설정 +`POST /users/{id}/reset-password` + +요청 바디는 비워둔다. 서버는 8자 영문 대소문자+숫자 조합으로 임시 비밀번호를 생성해 이메일 발송 큐에 넣고, 응답으로 상태를 전달한다. +```json +{ + "data": { + "id": 7, + "employee_id": "E2025001", + "email": "approver@example.com", + "force_password_change": true, + "password_updated_at": "2025-03-11T02:05:00Z" + } +} +``` +- 임시 비밀번호 값은 응답에 포함하지 않는다. 메일 템플릿에서 안내하며, 관리 콘솔에는 마스킹된 값만 노출한다. +- 재설정 시 즉시 기존 세션을 무효화하고, 사용자 최초 로그인 시 비밀번호 변경 화면으로 리다이렉션한다. + --- ## 4. 트랜잭션 API @@ -476,8 +579,8 @@ "transaction_date": "2025-09-18", "created_by": { "id": 7, - "employee_no": "E2025001", - "employee_name": "김승인" + "employee_id": "E2025001", + "name": "김승인" }, "note": "창고 입고", "is_active": true, @@ -537,7 +640,7 @@ }, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "assigned_at": "2025-09-18T06:05:00Z", @@ -546,7 +649,7 @@ }, "requester": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "requested_at": "2025-09-18T06:00:00Z", @@ -593,8 +696,8 @@ "transaction_date": "2025-09-18", "created_by": { "id": 7, - "employee_no": "E2025001", - "employee_name": "김승인" + "employee_id": "E2025001", + "name": "김승인" }, "note": "창고 입고", "is_active": true, @@ -649,7 +752,7 @@ "step_order": 1, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "status": { @@ -664,7 +767,7 @@ }, "requester": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "requested_at": "2025-09-18T06:00:00Z", @@ -677,7 +780,7 @@ "step_order": 1, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "status": { @@ -707,7 +810,7 @@ }, "approver": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "action_at": "2025-09-18T06:00:00Z", @@ -882,7 +985,7 @@ "current_step": null, "requester": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "requested_at": "2025-09-18T06:00:00Z", @@ -929,7 +1032,7 @@ }, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "assigned_at": "2025-09-18T06:05:00Z", @@ -938,7 +1041,7 @@ }, "requester": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "requested_at": "2025-09-18T06:00:00Z", @@ -960,7 +1063,7 @@ }, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "assigned_at": "2025-09-18T06:05:00Z", @@ -984,7 +1087,7 @@ }, "approver": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "action_at": "2025-09-18T06:00:00Z", @@ -1028,7 +1131,7 @@ }, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "assigned_at": "2025-09-18T06:05:00Z", @@ -1037,7 +1140,7 @@ }, "requester": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "requested_at": "2025-09-18T06:00:00Z", @@ -1055,7 +1158,7 @@ }, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "assigned_at": "2025-09-18T06:05:00Z", @@ -1079,7 +1182,7 @@ }, "approver": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "action_at": "2025-09-18T06:00:00Z", @@ -1285,7 +1388,7 @@ "step_order": 2, "approver": { "id": 34, - "employee_no": "E2025003", + "employee_id": "E2025003", "name": "최검토" }, "status": { @@ -1345,7 +1448,7 @@ "step_order": 2, "approver": { "id": 34, - "employee_no": "E2025003", + "employee_id": "E2025003", "name": "최검토" }, "status": { @@ -1413,7 +1516,7 @@ }, "requester": { "id": 7, - "employee_no": "E2025001", + "employee_id": "E2025001", "name": "김승인" }, "requested_at": "2025-09-18T06:00:00Z", @@ -1445,8 +1548,8 @@ "note": "보류 코멘트", "approver": { "id": 21, - "employee_no": "E2025002", - "employee_name": "박검토" + "employee_id": "E2025002", + "name": "박검토" }, "from_status": { "id": 1, @@ -1476,7 +1579,7 @@ "step_order": 1, "approver": { "id": 21, - "employee_no": "E2025002", + "employee_id": "E2025002", "name": "박검토" }, "status": { @@ -1524,8 +1627,8 @@ "note": "보류 코멘트", "approver": { "id": 21, - "employee_no": "E2025002", - "employee_name": "박검토" + "employee_id": "E2025002", + "name": "박검토" }, "from_status": null, "to_status": { @@ -1550,8 +1653,8 @@ "step_order": 1, "approver": { "id": 21, - "employee_no": "E2025002", - "employee_name": "박검토" + "employee_id": "E2025002", + "name": "박검토" }, "status": { "id": 2, @@ -1581,8 +1684,8 @@ "description": "입고 결재 2단계", "created_by": { "id": 7, - "employee_no": "E2025001", - "employee_name": "김승인" + "employee_id": "E2025001", + "name": "김승인" }, "is_active": true, "created_at": "2025-01-20T00:00:00Z", @@ -1594,6 +1697,7 @@ "total": 1 } ``` +- `created_by`는 작성자의 `id`, `employee_id`, `name`을 포함하며 `include=` 파라미터 없이도 기본 반환된다. ### 6.2 단건 조회 `GET /approval-templates/3001?include=steps` @@ -1606,8 +1710,8 @@ "description": "입고 결재 2단계", "created_by": { "id": 7, - "employee_no": "E2025001", - "employee_name": "김승인" + "employee_id": "E2025001", + "name": "김승인" }, "steps": [ { @@ -1615,8 +1719,8 @@ "step_order": 1, "approver": { "id": 21, - "employee_no": "E2025002", - "employee_name": "박검토" + "employee_id": "E2025002", + "name": "박검토" }, "note": null } @@ -1733,7 +1837,7 @@ "user": { "id": 7, "name": "김승인", - "employee_no": "E2025001", + "employee_id": "E2025001", "email": "approver@example.com", "primary_group": { "id": 3, @@ -1765,6 +1869,7 @@ - 잘못된 자격 증명: `invalid credentials` - 비활성 계정 접근: `account is inactive` - 만료된 토큰: `token expired` + - 비밀번호 변경 등으로 무효화된 토큰: `token revoked` - 재사용·서명 오류: `invalid token` ### 8.1 대시보드 요약 @@ -1798,7 +1903,7 @@ ], "pending_approvals": [ { - "approval_id": 5005, + "approval_id": 5001, "approval_no": "APP-202511100005", "title": "출고 결재", "step_summary": "2단계/3단계 진행중", @@ -1809,8 +1914,6 @@ } ``` -- `pending_approvals[].approval_id`는 결재 상세 조회(`GET /approvals/{id}`)에 사용되는 `approvals.id` 값을 그대로 노출한다. - --- ## 9. 구현 참고 diff --git a/doc/stock_approval_system_spec_v4.md b/doc/stock_approval_system_spec_v4.md index b74a8ce..5638844 100644 --- a/doc/stock_approval_system_spec_v4.md +++ b/doc/stock_approval_system_spec_v4.md @@ -17,9 +17,15 @@ - 제품 1개는 반드시 1개의 벤더에 소속 (`products.vendor_id` 필수). - **트랜잭션 1건당 결재 1건**(1:1, 소프트삭제 제외). - 결재는 **승인자 순서(`approval_steps.step_order`)대로**만 진행. +- 대시보드 대기 결재 요약은 상세 조회 연계를 위해 각 항목의 `approval_id`(= `approvals.id`)를 포함한다. +- 결재 목록 응답은 각 항목의 `id`(= `approvals.id`)를 항상 노출하여 상세 조회 트리거로 사용한다. - 각 단계 상태가 **blocking**이면 다음 단계로 이동 불가. - 트랜잭션에는 **여러 고객사**를 연결할 수 있음(역할 없음). -- 모든 직원은 **그룹**에 속하며(`employees.group_id`), 그룹-메뉴 권한(`group_menu_permissions`)으로 메뉴별 CRUD 가능 여부가 결정됨. +- 모든 로그인 사용자는 **users** 테이블 행과 매핑되며(`users.group_id`), 그룹-메뉴 권한(`group_menu_permissions`)으로 메뉴별 CRUD 가능 여부가 결정됨. +- `users.employee_id`는 영문/숫자 4~32자 정규식(`^[A-Za-z0-9]{4,32}$`)을 따라야 하며, 대소문자 구분 없이 유니크하다. +- 신규 사용자는 생성 직후 `force_password_change=true`로 저장하고, 최초 로그인에서 비밀번호를 변경하지 않으면 다른 기능을 사용할 수 없다. +- 비밀번호는 길이 8~24자에 대문자·소문자·숫자·일반 특수문자를 각각 1자 이상 포함해야 하며, 성공적으로 변경되면 기존 세션을 즉시 만료한다. +- 최고 관리자 계정 `terabits`는 삭제하지 않고 최상위 권한을 유지하며, 관리자 비밀번호 재설정은 임시 비밀번호 이메일 발송과 `force_password_change=true` 설정을 동시에 수행한다. - 고객사는 **유형**을 `is_partner`/`is_general` 플래그로 구분하며 둘 중 하나 이상이 true여야 함(기본: 일반 true, 파트너 false). - 고객사는 담당자 이름(`contact_name`)을 별도 관리하며 고객 응답에 항상 포함. - 반복되는 결재 라인은 **결재 템플릿**으로 저장 후 호출하여 재사용 가능. @@ -53,13 +59,13 @@ approval_actions ||--o{ approval_histories : acted_as approval_templates ||--o{ approval_template_steps : has_sequence -employees ||--o{ approvals : requested_by -employees ||--o{ approval_steps : assigned_to -employees ||--o{ approval_histories : actor -employees ||--o{ stock_transactions : created_by -employees ||--o{ approval_templates : authored -employees ||--o{ approval_template_steps : template_approver -groups ||--o{ employees : members +users ||--o{ approvals : requested_by +users ||--o{ approval_steps : assigned_to +users ||--o{ approval_histories : actor +users ||--o{ stock_transactions : created_by +users ||--o{ approval_templates : authored +users ||--o{ approval_template_steps : template_approver +groups ||--o{ users : members groups ||--o{ group_menu_permissions : controls menus ||--o{ group_menu_permissions : target zipcodes ||--o{ warehouses : located @@ -123,6 +129,8 @@ zipcodes ||--o{ customers : addressed | created_at | 생성일시 | timestamp | - | now() | Y | | | | | updated_at | 변경일시 | timestamp | - | now() | Y | | | | +> API 기본 응답(`GET /approval-templates`, `GET /approval-templates/{id}`)은 작성자 요약(`created_by { id, employee_id, name }`)을 항상 포함하며, `include=created_by` 없이도 반환된다. + --- ### 3.3 `customers` (고객사) @@ -154,25 +162,33 @@ zipcodes ||--o{ customers : addressed --- -### 3.4 `employees` (사원) +### 3.4 `users` (사용자) | 영문테이블명 | 한글테이블명 | |---|---| -| employees | 사원 | +| users | 사용자 | | 영문필드명 | 한글필드명 | 타입 | 길이 | 기본값 | NOT NULL | UNIQUE | PK | FK | |---|---|---|---|---|---|---|---|---| -| id | 사원ID | bigint | - | identity | Y | Y | Y | - | -| employee_no | 사번 | varchar | 30 | - | Y | (부분유니크: is_deleted=false) | N | - | -| employee_name | 성명 | varchar | 100 | - | Y | | | | -| email | 이메일 | varchar | 100 | - | N | Y | | | -| mobile_no | 모바일번호 | varchar | 20 | - | N | | | | +| id | 사용자ID | bigint | - | identity | Y | Y | Y | - | +| employee_id | 사번 | varchar | 32 | - | Y | (부분유니크: is_deleted=false) | N | - | +| name | 이름 | varchar | 100 | - | Y | | | | +| email | 이메일 | varchar | 150 | - | Y | Y | | | +| phone | 연락처 | varchar | 30 | - | N | | | | | group_id | 그룹ID | bigint | - | - | Y | | | groups.id | +| password_hash | 비밀번호해시 | varchar | 255 | - | Y | | | - | +| password_updated_at | 비밀번호변경일시 | timestamp | - | now() | Y | | | - | +| force_password_change | 비밀번호강제변경 | boolean | - | false | Y | | | | | note | 비고 | text | - | - | N | | | - | | is_active | 사용여부 | boolean | - | true | Y | | | | | is_deleted | 삭제여부 | boolean | - | false | Y | | | | | created_at | 생성일시 | timestamp | - | now() | Y | | | | | updated_at | 변경일시 | timestamp | - | now() | Y | | | | +> `employee_id`는 영문/숫자 4~32자(`^[A-Za-z0-9]{4,32}$`)로 제한하며 대소문자를 구분하지 않는 유니크 인덱스를 적용한다. +> 이메일은 소문자로 저장하고 유니크해야 하며, 연락처는 국제 전화번호 포맷을 허용한다. +> 신규 생성 시 `force_password_change=true`로 저장하고, 최초 로그인 후 비밀번호 변경 시 `force_password_change=false` 및 `password_updated_at`을 현재 시각으로 갱신한다. +> 최고 관리자 계정 `terabits`는 삭제하지 않고 유지하며, 비밀번호 재설정 시 이메일 발송과 즉시 비밀번호 강제 변경 상태로 전환한다. + --- ### 3.5 `zipcodes` (우편번호) @@ -260,7 +276,7 @@ zipcodes ||--o{ customers : addressed | created_at | 생성일시 | timestamp | - | now() | Y | | | | | updated_at | 변경일시 | timestamp | - | now() | Y | | | | -> `group_menu_permissions`를 통해 각 그룹별 메뉴 CRUD 권한을 정의하며, 사원은 `employees.group_id`로 그룹에 연결됨. +> `group_menu_permissions`를 통해 각 그룹별 메뉴 CRUD 권한을 정의하며, 사용자는 `users.group_id`로 그룹에 연결된다. --- @@ -381,7 +397,7 @@ zipcodes ||--o{ customers : addressed | transaction_status_id | 트랜잭션상태ID | bigint | - | - | Y | | | transaction_statuses.id | | warehouse_id | 창고ID | bigint | - | - | Y | | | warehouses.id | | transaction_date | 처리일자 | date | - | current_date | Y | | | - | -| created_by_id | 작성자ID | bigint | - | - | N | | | employees.id | +| created_by_id | 작성자ID | bigint | - | - | N | | | users.id | | note | 비고 | text | - | - | N | | | - | | is_active | 사용여부 | boolean | - | true | Y | | | | | is_deleted | 삭제여부 | boolean | - | false | Y | | | | @@ -391,6 +407,7 @@ zipcodes ||--o{ customers : addressed > 주의: **벤더ID 없음**. 벤더 정보는 라인의 `product_id`가 가리키는 `products.vendor_id`로 파생. > 번호 발급: 서버가 `TRX-YYYYMMDDNNNN` 형식으로 `transaction_no`를 생성하며 클라이언트 입력을 허용하지 않는다. > 목록 조회는 `customer_id` 쿼리 파라미터를 지원해 특정 고객이 연결된 트랜잭션만 필터링할 수 있다. (2024-10 갱신) +> 작성자(`created_by_id`)는 로그인 세션의 사용자 ID를 사용하며, API 요청 본문에 전달된 다른 값은 무시하거나 검증 오류로 처리한다. --- @@ -492,7 +509,7 @@ zipcodes ||--o{ customers : addressed | approval_no | 결재번호 | varchar | 30 | - | Y | (부분유니크: is_deleted=false) | N | - | | approval_status_id | 전체결재상태ID | bigint | - | - | Y | | | approval_statuses.id | | current_step_id | 현재단계ID | bigint | - | - | N | | | approval_steps.id | -| requested_by_id | 상신자ID | bigint | - | - | Y | | | employees.id | +| requested_by_id | 상신자ID | bigint | - | - | Y | | | users.id | | requested_at | 상신일시 | timestamp | - | now() | Y | | | - | | decided_at | 최종결정일시 | timestamp | - | - | N | | | - | | note | 비고 | text | - | - | N | | | - | @@ -515,7 +532,7 @@ zipcodes ||--o{ customers : addressed | id | 단계ID | bigint | - | identity | Y | Y | Y | - | | approval_id | 결재ID | bigint | - | - | Y | | | approvals.id | | step_order | 단계순서 | integer | - | 1 | Y | (복합유니크: approval_id, step_order, is_deleted) | N | - | -| approver_id | 승인자ID | bigint | - | - | Y | | | employees.id | +| approver_id | 승인자ID | bigint | - | - | Y | | | users.id | | step_status_id | 단계상태ID | bigint | - | - | Y | | | approval_statuses.id | | assigned_at | 배정일시 | timestamp | - | now() | Y | | | - | | decided_at | 결정일시 | timestamp | - | - | N | | | - | @@ -537,7 +554,7 @@ zipcodes ||--o{ customers : addressed | id | 이력ID | bigint | - | identity | Y | Y | Y | - | | approval_id | 결재ID | bigint | - | - | Y | | | approvals.id | | approval_step_id | 결재단계ID | bigint | - | - | Y | | | approval_steps.id | -| approver_id | 승인자ID | bigint | - | - | Y | | | employees.id | +| approver_id | 승인자ID | bigint | - | - | Y | | | users.id | | approval_action_id | 결재행위ID | bigint | - | - | Y | | | approval_actions.id | | from_status_id | 변경전상태ID | bigint | - | - | N | | | approval_statuses.id | | to_status_id | 변경후상태ID | bigint | - | - | Y | | | approval_statuses.id | @@ -561,7 +578,7 @@ zipcodes ||--o{ customers : addressed | template_code | 템플릿코드 | varchar | 30 | - | Y | (부분유니크: is_deleted=false) | N | - | | template_name | 템플릿명 | varchar | 100 | - | Y | | | | | description | 설명 | varchar | 255 | - | N | | | - | -| created_by_id | 작성자ID | bigint | - | - | Y | | | employees.id | +| created_by_id | 작성자ID | bigint | - | - | Y | | | users.id | | note | 비고 | text | - | - | N | | | - | | is_active | 사용여부 | boolean | - | true | Y | | | | | is_deleted | 삭제여부 | boolean | - | false | Y | | | | @@ -580,7 +597,7 @@ zipcodes ||--o{ customers : addressed | id | 템플릿단계ID | bigint | - | identity | Y | Y | Y | - | | template_id | 템플릿ID | bigint | - | - | Y | (복합유니크: template_id, step_order, is_deleted) | N | approval_templates.id | | step_order | 단계순서 | integer | - | 1 | Y | (복합유니크: template_id, step_order, is_deleted) | N | - | -| approver_id | 승인자ID | bigint | - | - | Y | | | employees.id | +| approver_id | 승인자ID | bigint | - | - | Y | | | users.id | | note | 비고 | text | - | - | N | | | - | | is_active | 사용여부 | boolean | - | true | Y | | | | | is_deleted | 삭제여부 | boolean | - | false | Y | | | | @@ -593,13 +610,13 @@ zipcodes ||--o{ customers : addressed ## 4) FK 관계 (source → target) - `menus.parent_menu_id` → `menus.id` -- `employees.group_id` → `groups.id` +- `users.group_id` → `groups.id` - `group_menu_permissions.group_id` → `groups.id` - `group_menu_permissions.menu_id` → `menus.id` - `products.vendor_id` → `vendors.id` - `products.uom_id` → `uoms.id` - `stock_transactions.warehouse_id` → `warehouses.id` -- `stock_transactions.created_by_id` → `employees.id` +- `stock_transactions.created_by_id` → `users.id` - `stock_transactions.transaction_type_id` → `transaction_types.id` - `stock_transactions.transaction_status_id` → `transaction_statuses.id` - `transaction_lines.transaction_id` → `stock_transactions.id` @@ -609,19 +626,19 @@ zipcodes ||--o{ customers : addressed - `approvals.transaction_id` → `stock_transactions.id` - `approvals.approval_status_id` → `approval_statuses.id` - `approvals.current_step_id` → `approval_steps.id` -- `approvals.requested_by_id` → `employees.id` +- `approvals.requested_by_id` → `users.id` - `approval_steps.approval_id` → `approvals.id` -- `approval_steps.approver_id` → `employees.id` +- `approval_steps.approver_id` → `users.id` - `approval_steps.step_status_id` → `approval_statuses.id` - `approval_histories.approval_id` → `approvals.id` - `approval_histories.approval_step_id` → `approval_steps.id` -- `approval_histories.approver_id` → `employees.id` +- `approval_histories.approver_id` → `users.id` - `approval_histories.approval_action_id` → `approval_actions.id` - `approval_histories.from_status_id` → `approval_statuses.id` - `approval_histories.to_status_id` → `approval_statuses.id` -- `approval_templates.created_by_id` → `employees.id` +- `approval_templates.created_by_id` → `users.id` - `approval_template_steps.template_id` → `approval_templates.id` -- `approval_template_steps.approver_id` → `employees.id` +- `approval_template_steps.approver_id` → `users.id` --- @@ -633,13 +650,17 @@ zipcodes ||--o{ customers : addressed - 단계 전이는 **현재 단계**에서만 수행 가능. blocking 상태에서는 차기 이동 불가. - 수량/단가 음수 금지(CHECK). - 그룹이 비활성(`is_active=false`) 또는 삭제되면 해당 그룹 권한/구성원은 즉시 무효 처리. -- 사원의 소속 그룹(`employees.group_id`)에서 해당 메뉴에 대한 `can_create|can_update|can_delete` 중 하나라도 true이면 그 동작을 수행할 수 있음. +- 사용자의 소속 그룹(`users.group_id`)에서 해당 메뉴에 대한 `can_create|can_update|can_delete` 중 하나라도 true이면 그 동작을 수행할 수 있음. +- `users.employee_id`는 앞뒤 공백을 제거한 뒤 대소문자 구분 없이 중복 검증하며, 저장 시 대문자로 정규화한다. +- 자기 정보 수정(`PATCH /users/me`)에서는 `phone`, `email`, `password`만 변경할 수 있고, `password` 변경 시 기존 비밀번호 검증이 필수다. +- 비밀번호 재설정(관리자)은 8자 영문 대소문자+숫자 조합을 생성하고 이메일 발송 큐에 푸시한 뒤 `force_password_change=true`, `password_updated_at=now()`로 기록한다. +- 비밀번호 변경이 성공하면 기존 세션은 즉시 만료하고, 강제 로그아웃 알림을 반환한다. 이후 무효화된 토큰으로 요청하면 `token revoked` 메시지를 반환해야 한다. --- ## 6) 인덱스/유니크 권장 - 부분 유니크(또는 복합 유니크)로 소프트 삭제와 공존: - - `vendors(vendor_code)`, `warehouses(warehouse_code)`, `customers(customer_code)`, `employees(employee_no)`, `menus(menu_code)`, `groups(group_name)`, `products(product_code)`, `stock_transactions(transaction_no)`, `approvals(approval_no)` + - `vendors(vendor_code)`, `warehouses(warehouse_code)`, `customers(customer_code)`, `users(employee_id)`, `menus(menu_code)`, `groups(group_name)`, `products(product_code)`, `stock_transactions(transaction_no)`, `approvals(approval_no)` - `group_menu_permissions(group_id, menu_id, is_deleted)` - `approvals(transaction_id)` — 미삭제 조건에서 1:1 보장 - `transaction_lines(transaction_id, line_no, is_deleted)` @@ -663,9 +684,10 @@ zipcodes ||--o{ customers : addressed 4) 부분 유니크 인덱스(`WHERE is_deleted=false`) 또는 `(컬럼, is_deleted)` 복합 유니크 구성. 5) 기존 결재 이력은 `approval_step_id` 매핑(없으면 1단계로 귀속). 6) `approval_statuses`에 `is_blocking_next`, `is_terminal` 값 시드. -7) `menus`, `groups`, `group_menu_permissions` 신규 생성 및 기존 관리자 권한/사원-그룹 매핑을 `employees.group_id`로 이관. -8) `zipcodes` 테이블 생성 및 도로명 주소 기준 데이터 적재. -9) 모든 테이블에 `note`(text) 컬럼 추가 및 필요한 경우 기본값 NULL 유지. +7) `users` 테이블에 `employee_id`, `name`, `phone`, `password_hash`, `password_updated_at`, `force_password_change` 컬럼을 추가하고 기존 `employee_no`, `employee_name`, `mobile_no` 데이터를 규칙에 맞게 마이그레이션한다. 그룹 매핑은 `users.group_id`로 유지한다. +8) `menus`, `groups`, `group_menu_permissions` 신규 생성 및 기존 관리자 권한/사용자-그룹 매핑을 `users.group_id`로 유지한다. +9) `zipcodes` 테이블 생성 및 도로명 주소 기준 데이터 적재. +10) 모든 테이블에 `note`(text) 컬럼 추가 및 필요한 경우 기본값 NULL 유지. --- diff --git a/doc/user_management_plan.md b/doc/user_management_plan.md new file mode 100644 index 0000000..f4ee72c --- /dev/null +++ b/doc/user_management_plan.md @@ -0,0 +1,60 @@ +# 사용자 계정 리팩터링 실행 계획 + +## 배경 +- 최신 스펙(`stock_approval_system_spec_v4.md`, `stock_approval_system_api_v4.md`)은 `users` 리소스를 기준으로 `employee_id`, `force_password_change`, `password_updated_at` 등을 요구한다. +- 현재 백엔드 구현은 `employees` 테이블과 `/employees` API에 머물러 있어 신규 필드/엔드포인트가 부재하며, 로그인 흐름도 `force_password_change` 플래그를 해석하지 않는다. +- `doc/user_setting.md`에서 정의된 기능(관리자 생성, 자기 정보 수정, 비밀번호 재설정, 최초 로그인 강제 변경 등)을 지원하려면 스키마/도메인/레포지토리/API/인증 레이어 전반 리팩터링이 필요하다. + +## 변경 범위 설계 +- **DB 스키마** + - `employees` 테이블을 `users`로 리네임하고, 컬럼명을 `employee_id`, `name`, `phone`으로 정규화한다. + - `password_updated_at TIMESTAMPTZ NOT NULL DEFAULT NOW()`, `force_password_change BOOLEAN NOT NULL DEFAULT FALSE` 컬럼 추가. + - `employee_id`는 대문자로 정규화하고 `UPPER(employee_id)` 기반 부분 유니크 인덱스를 생성한다. + - 관련 인덱스/트리거/시퀀스를 `users_*` 명명으로 교체하고 FK 제약 이름도 정리한다. + - 마이그레이션 롤백 시 데이터를 보존하며 컬럼 제거 대신 초기화 전략 명시. +- **도메인 & 리포지토리** + - `src/domain/employees.rs` → `users.rs`로 파일명/모듈을 교체하고 모든 구조체/필드/검증 로직을 `user_*` 네이밍으로 재작성. + - SeaORM 엔티티(`EmployeeRepository`)를 `UserRepository`로 리팩터링하고 신규 필드 매핑, 정규화 로직(대문자 변환 등)을 구현. + - `EmployeeSortField::EmployeeNo` 등 정렬 키를 `employee_id` 기준으로 수정, 검색 시 이메일/이름/사번을 모두 지원. +- **API** + - `/api/v1/users` 스코프로 교체하고 목록/단건/생성/수정/삭제/복구 엔드포인트를 신규 구조에 맞춰 응답. + - `PATCH /users/me`, `POST /users/{id}/reset-password` 엔드포인트 추가. + - 관리자 전용 `PATCH /users/{id}`에서 `force_password_change` 토글과 그룹 변경을 지원. +- **인증** + - 로그인/리프레시 응답 사용자 필드를 `employee_id`로 변경하고, `force_password_change=true`일 때 토큰 대신 전용 에러 코드(`password_change_required`)를 반환. + - 비밀번호 변경/재설정 성공 시 세션 무효화 훅을 배치하고 `password_updated_at`을 갱신. +- **연쇄 영향** + - 승인/거래/대시보드 등 사용자 요약 정보를 노출하는 모든 응답 구조체에서 `employee_no`→`employee_id`, `employee_name`→`name`, `mobile_no`→`phone`으로 교체. + - OpenAPI 재생성(`backend/docs/openapi.generated.json`) 및 문서 싱크 확인. + +## 단계별 작업 순서 +1. **마이그레이션 작성 (`migration/010_migrate_employees_to_users.sql`)** + - 컬럼/테이블 rename, 새 컬럼 추가, 인덱스/트리거 재정의, 데이터 정규화. +2. **도메인/리포지토리/엔티티 리팩터링** + - `Employee*` 구조체 및 레포지토리를 `User*`로 일괄 교체. + - 정규화/검증 로직(사번 대문자화, 이메일 소문자화, 비밀번호 정책)에 맞춘다. +3. **API 계층 업데이트** + - `/users` 라우팅, 자기 정보 수정/비밀번호 재설정 엔드포인트 추가. + - 응답 스키마를 스펙 문서와 동일하게 맞춘다. +4. **인증 및 세션 플로우 확장** + - `force_password_change` 처리, 세션 만료 훅, 에러 매핑 도입. +5. **연쇄 모듈(승인/트랜잭션/리포트 등) 필드명 치환** + - 모든 사용자 관련 요약 구조체와 JSON 필드를 업데이트하고 단위 테스트 보강. +6. **문서 & QA 체크** + - 변경된 API/스펙 재검증, `doc/frontend_api_alignment_plan.md` 등 연계 문서 업데이트. + - 통합 테스트 및 `cargo check`, `cargo fmt`, `cargo clippy`, `cargo test` 수행. + +## 진행 현황 (2025-01-07) +- [x] `migration/010_migrate_employees_to_users.sql` 작성 및 컬럼/인덱스/트리거 갱신. +- [x] 도메인/레포지토리/인증 계층을 `users` 기준으로 리팩터링하고 비밀번호/사번 검증 로직 반영. +- [x] `/api/v1/users` + `/users/me` + `/users/{id}/reset-password` 등 사용자 API 구현 및 기존 `/employees` 제거. +- [x] 인증 토큰 강제 갱신 로직과 세션 무효화 훅 연동. +- [x] 승인/거래/리포트 응답 내 사용자 요약 구조체 추가 정비 및 통합 테스트 확충. +- [x] 문서(`stock_approval_system_api_v4.md`, `stock_approval_system_spec_v4.md`, alignment 보고서) 최종 검수. + +## 중단 대비 메모 +- `migration/010_migrate_employees_to_users.sql`이 적용된 상태이므로 롤백 시 `employees`→`users` rename 전후 스키마 차이를 반드시 확인할 것. +- `/api/v1/users` 엔드포인트가 활성화되어 있으며, JWT `pwd_updated_at` 클레임 기반 세션 무효화가 도입되어 이전 토큰은 비밀번호 변경 직후 사용 불가하다. +- 승인/거래/리포트 모듈에서 사용자요약을 읽어가는 경로를 전수 점검 중이므로, 후속 담당자는 변경된 도메인 구조(`ApprovalUserSummary`, `StockTransactionUserSummary` 등)를 참고해 릴레이션 누락이 없는지 점검할 것. +- 리포트/승인/재고 레이어의 사용자 요약 회귀 테스트가 `backend/src/adapters/repositories/` 모듈에 추가돼 있으니 실패 시 최근 사용자 필드 변경 여부부터 확인한다. +- 통합 테스트(`tests/users/`)는 아직 비어 있으므로, 테스트 생성 시 `tests/users/README.md`에 시나리오를 정리하고 `doc/frontend_backend_alignment_report.md`에 기록을 남긴다. diff --git a/doc/user_setting.md b/doc/user_setting.md index 67e3277..87b140a 100644 --- a/doc/user_setting.md +++ b/doc/user_setting.md @@ -3,7 +3,7 @@ 입고 등록/사용자 관리 기능에서 작성자(로그인 사용자) 정보를 정확히 추적하고, 관리자가 신규 사용자를 생성·관리할 수 있도록 백엔드/프런트엔드 동시 진행 항목을 정리했습니다. 기존 인증/세션 흐름과 충돌할 수 있으므로, 아래 항목을 참고해 단계별 검증을 병행하세요. ## 요구사항 요약 -- 작성자는 현재 로그인한 사용자 계정을 사용한다. (기존 더미 계정 `terabits` 제거 예정) +- 작성자는 현재 로그인한 사용자 계정을 사용한다. (기존 더미 계정 `terabits`는 최고 관리자 계정으로 유지하며 삭제하지 않는다) - 신규 사용자는 관리자만 등록할 수 있으며, 필수 입력 필드는 `employee_id`, `name`, `phone`, `email`, `password`. - `employee_id`는 영문/숫자만 허용한다. (정규식 예: `^[A-Za-z0-9]{4,32}$`) - 사용자는 등록 후 `phone`, `email`, `password`만 스스로 수정할 수 있다. @@ -14,12 +14,22 @@ - 로그인 후 우상단 사용자 메뉴에서 이메일/비밀번호/연락처 변경 가능하며 `저장` 버튼으로 확정한다. - 비밀번호 변경 성공 시 즉시 로그아웃 팝업을 띄우고 확인과 동시에 세션을 만료한다. 취소는 허용하지 않는다. +## 영향 범위 및 문서 동기화 체크리스트 +- 사용자 인증, 알림, 입고 등록 플로우 모두에 영향을 준다. 배포 전 후속 회귀 테스트를 위해 `doc/IMPLEMENTATION_TASKS.md`, `doc/frontend_api_alignment_plan.md`, `doc/frontend_backend_alignment_report.md`를 업데이트하고 담당자 서명을 남긴다. +- API/DTO 변경은 `doc/stock_approval_system_api_v4.md`, `doc/stock_approval_system_spec_v4.md`와 중복 정의가 없는지 교차 검토한다. 충돌 시 해당 문서를 동시에 수정한다. +- UI 사양 변경은 `doc/input_widget_guide.md`, `doc/frontend_auto_numbering_update.md`에서 안내하는 컴포넌트 규칙과 일치해야 한다. 불일치 발견 시 문서와 코드 모두 조정한다. +- 새로운 정책 문구는 QA/기획 승인 후 공유하고, 수정 이력은 `doc/DTO_TASKS.md` 또는 관련 변경 로그에 기록한다. +- 사이드 이펙트 방지를 위해 세션 만료, 알림(Notify), 이메일 발송 시스템에 대한 변경 감지 테스트를 작성하고, 관련 서비스 운영자에게 사전 알린다. +- 작업자는 위 문서들을 포함해 최신 요구사항 문서를 모두 검토한 뒤 개발을 시작하며, 수정한 문서 목록을 PR 설명에 명시한다. + ## 백엔드 작업 항목 ### 1. 도메인 및 저장소 구조 정리 - `users` 테이블/컬렉션에 `employee_id`, `phone`, `password_hash`, `password_updated_at`, `force_password_change` 필드를 추가한다. - `employee_id` 컬럼은 유니크 인덱스를 생성하고 대소문자 구분 여부를 명확히 한다. -- 기존 `terabits` 계정은 마이그레이션 스크립트에서 관리자 권한 유지 여부만 검토하고, 실사용자 생성 이후 제거 플랜을 마련한다. +- 기존 `terabits` 계정은 최상위 관리자(Super Admin)로 고정 유지하며, 마이그레이션 스크립트에서 권한 승계가 깨지지 않는지 검증한다. 삭제 작업은 서비스 전환 이후 운영 측에서 수동 처리하도록 문서화한다. +- 마이그레이션 파일은 `backend/migrations/2024xxxx_add_user_fields.sql` 형태로 작성하고, 롤백 스크립트에 `DROP COLUMN` 대신 값 초기화를 고려한다. +- 도메인 레이어(`lib/domain/auth/entities/user.dart`)와 데이터 레이어 DTO가 새 필드를 반영하도록 Freezed 모델을 갱신한다. ### 2. 사용자 생성 API (`POST /users`) - 관리자 권한 체크 로직을 선행한다. @@ -27,6 +37,8 @@ - `password`는 Bcrypt/Scrypt 등 기존 정책에 맞춰 해시 저장한다. - 생성 직후 `force_password_change = true`로 설정하고 응답에 포함한다. - 사용자 생성 완료 시 비밀번호 초기값을 메일 발송 큐에 전달한다. +- OpenAPI/Swagger 문서(`backend/openapi/user.yaml`)를 업데이트하고, 프런트엔드와 공유할 샘플 응답을 `doc/frontend_api_alignment_plan.md`에 추가한다. +- 새 API 연동을 위해 `lib/injection_container.dart`에서 `UserRepository` 구현에 `createUser` 메서드를 공개한다. ### 3. 사용자 정보 수정 API - **자기 정보 수정 (`PATCH /users/me`)** @@ -35,6 +47,8 @@ - **관리자용 수정 (`PATCH /users/{id}`)** - 허용 필드: `phone`, `email`, 권한 변경 등 필요한 항목만 열어준다. - 비밀번호 재설정은 별도 엔드포인트로 분리한다. +- 비밀번호 변경 시 감사 로그(`audit_logs` 테이블)와 보안 이벤트 버스에 `password_change` 이벤트를 발행해 SIEM과 연계한다. +- `PATCH /users/me` 응답에 `forcePasswordChange` 상태를 포함해 프런트 동기화를 용이하게 한다. ### 4. 비밀번호 재설정 API (`POST /users/{id}/reset-password`) - 관리자 권한 필터 적용. @@ -42,23 +56,31 @@ - 새 비밀번호 해시 저장 후 `force_password_change = true` 설정. - 이메일 발송: 템플릿에 임시 비밀번호 및 최초 로그인 안내 포함. - 감사 로깅: 누가 언제 어떤 사용자 비밀번호를 초기화했는지 저장. +- 임시 비밀번호는 10분 동안만 유효하도록 선택적 만료 토큰을 발급하고, 사용자는 첫 로그인 시 즉시 변경해야 한다는 메시지를 포함한다. +- API 오류 응답 코드(권한 없음, 사용자 없음, 메일 전송 실패)를 정의하고 `doc/error_message_guide.md`와 일치시킨다. ### 5. 최초 로그인 강제 변경 로직 - 로그인 성공 시 `force_password_change`가 `true`면 액세스 토큰 발급 대신 “비밀번호 재설정 필요” 상태 코드/에러 코드를 반환한다. - 프런트엔드는 이 코드를 받아 전용 비밀번호 변경 화면으로 이동한다. - 기존 Remember-me/세션 로직과의 호환성을 검증한다. +- 모바일/웹 동시 로그인 시 한쪽에서 비밀번호 변경하면 다른 기기 세션도 강제 만료되도록 Redis 세션 캐시를 무효화한다. +- 인증 로그(`auth_events`)에 `force_password_change_triggered` 이벤트를 남겨 추적 가능하도록 한다. ### 6. 이메일 발송 및 템플릿 - 신규 계정 생성/비밀번호 재설정 공통 템플릿을 작성하고 변수: `name`, `employee_id`, `temp_password`, `reset_url`. - SMTP/메일 서비스 환경 변수 재점검(`MAIL_FROM`, `RESET_URL_BASE` 등). - QA 환경에서는 메일 전송을 sandbox로 대체하고 로그로 임시 비밀번호를 출력한다. +- 템플릿 초안은 `doc/qa/email_templates/user_password_reset.md`에 저장하고, PR 시점에 QA 승인 코멘트를 첨부한다. +- 메일 발송 실패 시 재시도 큐를 3회까지 두고, 실패 알림을 Slack/Notify로 전송한다. ### 7. 테스트 & 배포 체크리스트 -- [ ] 사용자 생성, 자기 정보 수정, 관리자 초기화 API 통합 테스트 작성. -- [ ] 비밀번호 정책 유효성 테스트 (허용/거부 케이스) 구현. +- [x] 사용자 생성, 자기 정보 수정, 관리자 초기화 API 통합 테스트 작성. (테스트: `test/features/masters/user/data/user_repository_remote_test.dart`) +- [x] 비밀번호 정책 유효성 테스트 (허용/거부 케이스) 구현. (테스트: `test/core/validation/password_rules_test.dart`) - [ ] 마이그레이션 스크립트와 롤백 스크립트 준비. - [ ] 배포 전 staging에서 실제 메일 발송 여부 검증. - [ ] 기존 로그인 세션/토큰 구조와 충돌 여부 점검. +- [ ] Notify 파이프라인(`notify.py`)을 통해 릴리스 직후 운영자에게 변경 내역을 알린다. +- [ ] 장애 발생 시 롤백 전략(임시 비밀번호 재발급 차단, 구 계정 복구)을 문서화한다. ## 프런트엔드 작업 항목 @@ -67,32 +89,46 @@ - 신규 등록 모달/페이지에 입력 필드를 추가하고 프런트 검증(정규식, 필수 여부)을 구현한다. - 제출 시 비밀번호 정책 위반 시 프론트에서 선제적으로 에러 메시지 표시(한글 메시지, 정책 안내 문구 포함). - 생성 성공 후 토스트 및 리스트 리프레시, 임시 비밀번호가 이메일로 발송됨을 명시한다. +- UI 구현 시 `lib/features/user_management/presentation/widgets/shad_user_table.dart`와 `ShadTable` 컴포넌트를 기반으로 열 구성을 추가한다. +- 상태 관리는 `lib/features/user_management/presentation/controllers/user_controller.dart`에 `createUser` 액션을 확장하고, 에러 핸들링을 중앙화한다. +- (2025-10-24) 신규 등록 모달에 임시 비밀번호/이메일/연락처 필수 검증을 적용하고 목록 액션에 비밀번호 재설정 버튼과 확인 다이얼로그를 추가했다. (`lib/features/masters/user/presentation/pages/user_page.dart`, 테스트: `test/features/masters/user/presentation/pages/user_page_test.dart`) ### 2. 관리자 > 사용자 상세 보기 - 비밀번호 재설정 버튼 추가: 클릭 시 확인 다이얼로그 → API 호출 → 성공 토스트. - 다이얼로그 문구에 “임시 비밀번호가 이메일로 발송된다”는 안내 포함. - 감사 로그 필요 시 별도 이벤트 추적(`analytics`/`Sentry breadcrumb`)을 연동한다. +- 다이얼로그는 `SuperportShadDialog`를 사용하고, 컴포넌트는 `lib/widgets/dialogs/` 밑에 재사용 가능하게 분리한다. +- API 응답(메시지/실패 코드)은 `lib/core/network/api_error_mapper.dart`에서 한글 메시지로 변환한다. ### 3. 우상단 사용자 메뉴 개선 - `내 정보` 패널에서 이메일/연락처 수정 필드를 제공하고, 변경 시 Dirty 상태 감지 → `저장` 버튼 활성화. - 저장 성공 후 사용자 상태 스토어/Provider를 갱신하여 헤더/다른 화면과 동기화. - 비밀번호 변경 진입 버튼을 분리하고, 모달 또는 전용 페이지에서 3개 입력 필드를 제공한다. +- `lib/features/profile/presentation/pages/profile_page.dart`에서 폼 상태와 검증 로직을 `lib/features/profile/presentation/controllers/profile_controller.dart`로 분리한다. +- `lib/core/validation/password_rules.dart`에 비밀번호 정책 검증 유틸을 추가하고, 모든 비밀번호 입력 필드에서 재사용한다. +- (2025-10-24) 상단 내 정보 모달에 이메일/연락처 저장과 비밀번호 변경(강제 로그아웃) 흐름을 구현하고 테스트를 추가했다. (`lib/widgets/app_shell.dart`, 테스트: `test/widgets/app_shell_test.dart`) ### 4. 비밀번호 변경 플로우 - `현재 비밀번호`, `새 비밀번호`, `새 비밀번호 확인` 필드와 실시간 정책 검증(대/소문자, 숫자, 특수문자) UI를 구현한다. - 저장 시 API 호출 → 성공하면 즉시 비밀번호 변경 완료 다이얼로그/스낵바 → **강제 로그아웃 팝업** 표출. - 팝업은 확인 버튼만 제공하며, 클릭 시 `authController.signOut()` 호출 후 로그인 페이지로 리다이렉트. - 실패 케이스 처리: 기존 비밀번호 불일치, 정책 위반, 서버 에러 각각에 맞는 오류 메시지. +- 팝업 UI는 `lib/features/auth/presentation/widgets/logout_alert.dart`로 분리하여 테스트 가능하도록 한다. +- 로그아웃 후 캐시된 사용자 정보는 `UserSessionStore.clear()`를 호출해 잔여 데이터를 모두 제거한다. ### 5. 최초 로그인 경로 처리 - 로그인 성공 응답이 “비밀번호 변경 필요” 상태이면 인증 토큰을 저장하지 않고, 전용 비밀번호 변경 화면으로 라우팅. - 비밀번호 변경 완료 후에는 정상 로그인 플로우 재시도(저장된 자격 증명 재사용 금지). +- 라우터(`lib/core/router/app_router.dart`)에 `forcePasswordChange` 상태를 처리하는 보호 라우트를 추가한다. +- 상태 관리(`AuthNotifier`)는 비밀번호 변경 필요 상태를 저장하고, 다른 화면 접근 시 가드를 적용한다. ### 6. 공통 사항 - `employee_id`는 읽기 전용 표시로 유지하며, 자기 정보 수정 화면에서는 비활성화한다. - 폼 검증 메시지는 `lib/core/validation` 또는 기존 유틸 모듈에 추가하고 재사용한다. - API 타입 정의(DTO/모델) 업데이트: `forcePasswordChange` 플래그, `phone`/`email` 수정 필드 등 반영. - 테스트: 관리자 화면 위젯 테스트, 비밀번호 변경 위젯 테스트, 상태 관리 유닛 테스트 작성. +- `dart run build_runner build --delete-conflicting-outputs` 명령으로 DTO 업데이트 후 생성물을 재생성한다. +- Storybook/샘플 화면이 있다면 사용자 메뉴/다이얼로그 스토리를 갱신한다. ### 7. QA 체크리스트 - [ ] 신규 사용자 생성 시 임시 비밀번호 안내 모달과 이메일 발송 메세지가 노출된다. @@ -100,10 +136,16 @@ - [ ] 비밀번호 변경 후 로그아웃 팝업이 표시되고, 확인 시 실제 로그아웃 된다. - [ ] 이메일/연락처 저장 시 즉시 프로필 정보가 갱신된다. - [ ] 관리자 비밀번호 재설정 후 사용자가 로그인 시 새 임시 비밀번호가 요구된다. +- [ ] API 실패(메일·세션·권한 오류) 시 사용자에게 명확한 한글 메시지가 노출된다. +- [ ] 프로필 데이터 캐시가 오래된 경우 새 정보로 갱신되는지 확인한다. +- [ ] 접근 권한이 없는 사용자가 관리자 화면에 진입하면 즉시 차단된다. ## 동시 작업 및 커뮤니케이션 가이드 -- 백엔드는 임시로 `force_password_change` 상태를 반환하는 Mock 응답을 제공하고, 프런트엔드는 이를 기준으로 화면을 선행 구현한다. +- 개발 순서는 **백엔드 구현과 검증을 선행**하고, API 스펙이 확정·배포된 이후 프런트엔드 개발을 진행한다. 프런트에서 임의 Mock을 사용하지 말고, 백엔드가 전달한 실제 응답 계약을 기반으로 연동한다. +- 백엔드 구현 완료 시점에 API 계약서와 샘플 응답을 공유하고, 프런트엔드는 이를 수신한 뒤 화면/로직을 개발한다. - API 스펙 변경 사항은 `doc/frontend_api_alignment_plan.md`에 연동 기록을 추가하고, DTO 변경은 `dart run build_runner` 실행 시점 합의 후 진행한다. - 이메일 템플릿, 비밀번호 정책 문구 등 사용자 노출 텍스트는 `product/QA` 승인 후 배포한다. - 배포 순서: 백엔드 마이그레이션 → 신규 API 배포 → 프런트 배포 → 더미 계정 정리. - 사이드 이펙트 대비: 로그인 세션 만료, 캐시된 사용자 정보, 기존 Admin UI 권한 체크 로직 변경 시 전체 기능 회귀 테스트를 수행한다. +- 변경 사항은 `notify.py` 워크플로로 전달하고, 영향 범위(입고 등록, 승인 플로우, 보고서 출력)를 명시한다. +- 프런트·백엔드 책임자는 매일 스탠드업에서 진행 현황과 문서 업데이트 여부를 공유한다. diff --git a/lib/core/validation/password_rules.dart b/lib/core/validation/password_rules.dart new file mode 100644 index 0000000..201bae2 --- /dev/null +++ b/lib/core/validation/password_rules.dart @@ -0,0 +1,55 @@ +/// 비밀번호 정책을 검증하기 위한 규칙 모음. +class PasswordRules { + PasswordRules._(); + + /// 허용 최소 길이. + static const int minLength = 8; + + /// 허용 최대 길이. + static const int maxLength = 24; + + static final RegExp _uppercase = RegExp(r'[A-Z]'); + static final RegExp _lowercase = RegExp(r'[a-z]'); + static final RegExp _digit = RegExp(r'[0-9]'); + static final RegExp _special = RegExp( + "[!@#\$%\\^&*()_+\\-={}\\[\\]\\\\|:;\"'<>,.?/~`]", + ); + + /// 입력이 모든 비밀번호 규칙을 만족하는지 검사한다. + static bool isValid(String value) => validate(value).isEmpty; + + /// 비밀번호 정책 위반 항목을 반환한다. + static List validate(String value) { + final violations = []; + final length = value.length; + if (length < minLength) { + violations.add(PasswordRuleViolation.tooShort); + } + if (length > maxLength) { + violations.add(PasswordRuleViolation.tooLong); + } + if (!_uppercase.hasMatch(value)) { + violations.add(PasswordRuleViolation.missingUppercase); + } + if (!_lowercase.hasMatch(value)) { + violations.add(PasswordRuleViolation.missingLowercase); + } + if (!_digit.hasMatch(value)) { + violations.add(PasswordRuleViolation.missingDigit); + } + if (!_special.hasMatch(value)) { + violations.add(PasswordRuleViolation.missingSpecial); + } + return violations; + } +} + +/// 비밀번호 규칙 위반 유형. +enum PasswordRuleViolation { + tooShort, + tooLong, + missingUppercase, + missingLowercase, + missingDigit, + missingSpecial, +} diff --git a/lib/features/auth/application/auth_service.dart b/lib/features/auth/application/auth_service.dart index 5fdbe47..b00c584 100644 --- a/lib/features/auth/application/auth_service.dart +++ b/lib/features/auth/application/auth_service.dart @@ -3,6 +3,7 @@ import 'package:flutter/foundation.dart'; import '../../../core/network/interceptors/auth_interceptor.dart'; import '../../../core/services/token_storage.dart'; import '../domain/entities/auth_session.dart'; +import '../domain/entities/authenticated_user.dart'; import '../domain/entities/login_request.dart'; import '../domain/repositories/auth_repository.dart'; @@ -69,6 +70,22 @@ class AuthService extends ChangeNotifier { } } + /// 현재 세션의 사용자 정보를 갱신한다. + void updateSessionUser(AuthenticatedUser user) { + final current = _session; + if (current == null) { + return; + } + _session = AuthSession( + accessToken: current.accessToken, + refreshToken: current.refreshToken, + expiresAt: current.expiresAt, + user: user, + permissions: current.permissions, + ); + notifyListeners(); + } + Future _persistSession(AuthSession session) async { _session = session; await _tokenStorage.writeAccessToken(session.accessToken); diff --git a/lib/features/auth/data/dtos/auth_session_dto.dart b/lib/features/auth/data/dtos/auth_session_dto.dart index 69b0c65..a8de8f8 100644 --- a/lib/features/auth/data/dtos/auth_session_dto.dart +++ b/lib/features/auth/data/dtos/auth_session_dto.dart @@ -96,6 +96,7 @@ AuthenticatedUser _parseUser(Map json) { final name = _readString(json, 'name') ?? ''; final employeeNo = _readString(json, 'employee_no'); final email = _readString(json, 'email'); + final phone = _readString(json, 'phone'); final group = JsonUtils.extractMap( json, keys: const ['group', 'primary_group'], @@ -105,6 +106,7 @@ AuthenticatedUser _parseUser(Map json) { name: name, employeeNo: employeeNo, email: email, + phone: phone, primaryGroupId: _readOptionalInt(group, 'id'), primaryGroupName: _readString(group, 'name'), ); diff --git a/lib/features/auth/domain/entities/authenticated_user.dart b/lib/features/auth/domain/entities/authenticated_user.dart index 306764d..775cc26 100644 --- a/lib/features/auth/domain/entities/authenticated_user.dart +++ b/lib/features/auth/domain/entities/authenticated_user.dart @@ -5,6 +5,7 @@ class AuthenticatedUser { required this.name, this.employeeNo, this.email, + this.phone, this.primaryGroupId, this.primaryGroupName, }); @@ -21,9 +22,31 @@ class AuthenticatedUser { /// 이메일 final String? email; + /// 연락처 + final String? phone; + /// 기본 소속 그룹 ID final int? primaryGroupId; /// 기본 소속 그룹명 final String? primaryGroupName; + + AuthenticatedUser copyWith({ + String? name, + String? employeeNo, + String? email, + String? phone, + int? primaryGroupId, + String? primaryGroupName, + }) { + return AuthenticatedUser( + id: id, + name: name ?? this.name, + employeeNo: employeeNo ?? this.employeeNo, + email: email ?? this.email, + phone: phone ?? this.phone, + primaryGroupId: primaryGroupId ?? this.primaryGroupId, + primaryGroupName: primaryGroupName ?? this.primaryGroupName, + ); + } } diff --git a/lib/features/masters/user/data/dtos/user_dto.dart b/lib/features/masters/user/data/dtos/user_dto.dart index 19bebfc..903d611 100644 --- a/lib/features/masters/user/data/dtos/user_dto.dart +++ b/lib/features/masters/user/data/dtos/user_dto.dart @@ -15,6 +15,8 @@ class UserDto { this.isActive = true, this.isDeleted = false, this.note, + this.forcePasswordChange = false, + this.passwordUpdatedAt, this.createdAt, this.updatedAt, }); @@ -28,6 +30,8 @@ class UserDto { final bool isActive; final bool isDeleted; final String? note; + final bool forcePasswordChange; + final DateTime? passwordUpdatedAt; final DateTime? createdAt; final DateTime? updatedAt; @@ -35,16 +39,22 @@ class UserDto { factory UserDto.fromJson(Map json) { return UserDto( id: json['id'] as int?, - employeeNo: json['employee_no'] as String, - employeeName: json['employee_name'] as String, + employeeNo: + json['employee_id'] as String? ?? + json['employee_no'] as String? ?? + '-', + employeeName: + json['name'] as String? ?? json['employee_name'] as String? ?? '-', email: json['email'] as String?, - mobileNo: json['mobile_no'] as String?, + mobileNo: json['phone'] as String? ?? json['mobile_no'] as String?, group: json['group'] is Map ? UserGroupDto.fromJson(json['group'] as Map) : null, isActive: (json['is_active'] as bool?) ?? true, isDeleted: (json['is_deleted'] as bool?) ?? false, note: json['note'] as String?, + forcePasswordChange: (json['force_password_change'] as bool?) ?? false, + passwordUpdatedAt: _parseDate(json['password_updated_at']), createdAt: _parseDate(json['created_at']), updatedAt: _parseDate(json['updated_at']), ); @@ -61,6 +71,8 @@ class UserDto { isActive: isActive, isDeleted: isDeleted, note: note, + forcePasswordChange: forcePasswordChange, + passwordUpdatedAt: passwordUpdatedAt, createdAt: createdAt, updatedAt: updatedAt, ); diff --git a/lib/features/masters/user/data/repositories/user_repository_remote.dart b/lib/features/masters/user/data/repositories/user_repository_remote.dart index 4fdaedb..e3e1639 100644 --- a/lib/features/masters/user/data/repositories/user_repository_remote.dart +++ b/lib/features/masters/user/data/repositories/user_repository_remote.dart @@ -13,7 +13,7 @@ class UserRepositoryRemote implements UserRepository { final ApiClient _api; - static const _basePath = '${ApiRoutes.apiV1}/employees'; + static const _basePath = '${ApiRoutes.apiV1}/users'; /// 사용자 목록을 조회한다. @override @@ -31,7 +31,7 @@ class UserRepositoryRemote implements UserRepository { 'page_size': pageSize, if (query != null && query.isNotEmpty) 'q': query, if (groupId != null) 'group_id': groupId, - if (isActive != null) 'active': isActive, + if (isActive != null) 'is_active': isActive, 'include': 'group', }, options: Options(responseType: ResponseType.json), @@ -62,6 +62,27 @@ class UserRepositoryRemote implements UserRepository { return UserDto.fromJson(_api.unwrapAsMap(response)).toEntity(); } + /// 로그인한 사용자의 정보를 수정한다. + @override + Future updateMe(UserProfileUpdateInput input) async { + final response = await _api.patch>( + '$_basePath/me', + data: input.toPayload(), + options: Options(responseType: ResponseType.json), + ); + return UserDto.fromJson(_api.unwrapAsMap(response)).toEntity(); + } + + /// 관리자가 특정 사용자의 비밀번호를 재설정한다. + @override + Future resetPassword(int id) async { + final response = await _api.post>( + '$_basePath/$id/reset-password', + options: Options(responseType: ResponseType.json), + ); + return UserDto.fromJson(_api.unwrapAsMap(response)).toEntity(); + } + /// 사용자를 삭제한다. @override Future delete(int id) async { diff --git a/lib/features/masters/user/domain/entities/user.dart b/lib/features/masters/user/domain/entities/user.dart index 47dc54b..2bc267a 100644 --- a/lib/features/masters/user/domain/entities/user.dart +++ b/lib/features/masters/user/domain/entities/user.dart @@ -10,6 +10,8 @@ class UserAccount { this.isActive = true, this.isDeleted = false, this.note, + this.forcePasswordChange = false, + this.passwordUpdatedAt, this.createdAt, this.updatedAt, }); @@ -23,6 +25,8 @@ class UserAccount { final bool isActive; final bool isDeleted; final String? note; + final bool forcePasswordChange; + final DateTime? passwordUpdatedAt; final DateTime? createdAt; final DateTime? updatedAt; @@ -37,6 +41,8 @@ class UserAccount { bool? isActive, bool? isDeleted, String? note, + bool? forcePasswordChange, + DateTime? passwordUpdatedAt, DateTime? createdAt, DateTime? updatedAt, }) { @@ -50,6 +56,8 @@ class UserAccount { isActive: isActive ?? this.isActive, isDeleted: isDeleted ?? this.isDeleted, note: note ?? this.note, + forcePasswordChange: forcePasswordChange ?? this.forcePasswordChange, + passwordUpdatedAt: passwordUpdatedAt ?? this.passwordUpdatedAt, createdAt: createdAt ?? this.createdAt, updatedAt: updatedAt ?? this.updatedAt, ); @@ -73,6 +81,8 @@ class UserInput { this.email, this.mobileNo, this.isActive = true, + this.forcePasswordChange, + this.password, this.note, }); @@ -82,18 +92,48 @@ class UserInput { final String? email; final String? mobileNo; final bool isActive; + final bool? forcePasswordChange; + final String? password; final String? note; /// API 요청 바디로 직렬화한다. Map toPayload() { return { - 'employee_no': employeeNo, - 'employee_name': employeeName, + 'employee_id': employeeNo, + 'name': employeeName, 'group_id': groupId, - 'email': email, - 'mobile_no': mobileNo, + if (email != null) 'email': email, + if (mobileNo != null) 'phone': mobileNo, 'is_active': isActive, - 'note': note, + if (forcePasswordChange != null) + 'force_password_change': forcePasswordChange, + if (password != null) 'password': password, + if (note != null) 'note': note, + }; + } +} + +/// 자기 정보 수정 입력 모델. +class UserProfileUpdateInput { + const UserProfileUpdateInput({ + this.email, + this.phone, + this.password, + this.currentPassword, + }); + + final String? email; + final String? phone; + final String? password; + final String? currentPassword; + + /// 자기 정보 수정 요청 바디를 직렬화한다. + Map toPayload() { + return { + if (email != null) 'email': email, + if (phone != null) 'phone': phone, + if (password != null) 'password': password, + if (currentPassword != null) 'current_password': currentPassword, }; } } diff --git a/lib/features/masters/user/domain/repositories/user_repository.dart b/lib/features/masters/user/domain/repositories/user_repository.dart index 48a46d6..ded7f90 100644 --- a/lib/features/masters/user/domain/repositories/user_repository.dart +++ b/lib/features/masters/user/domain/repositories/user_repository.dart @@ -19,6 +19,12 @@ abstract class UserRepository { /// 사용자 정보를 수정한다. Future update(int id, UserInput input); + /// 로그인한 본인 정보를 수정한다. + Future updateMe(UserProfileUpdateInput input); + + /// 특정 사용자의 비밀번호를 재설정한다. + Future resetPassword(int id); + /// 사용자를 삭제한다. Future delete(int id); diff --git a/lib/features/masters/user/presentation/controllers/user_controller.dart b/lib/features/masters/user/presentation/controllers/user_controller.dart index bdf70d3..0c8f74d 100644 --- a/lib/features/masters/user/presentation/controllers/user_controller.dart +++ b/lib/features/masters/user/presentation/controllers/user_controller.dart @@ -163,6 +163,23 @@ class UserController extends ChangeNotifier { } } + /// 관리자가 사용자의 비밀번호를 재설정한다. + Future resetPassword(int id) async { + _setSubmitting(true); + try { + final updated = await _userRepository.resetPassword(id); + await fetch(page: _result?.page ?? 1); + return updated; + } catch (error) { + final failure = Failure.from(error); + _errorMessage = failure.describe(); + notifyListeners(); + return null; + } finally { + _setSubmitting(false); + } + } + /// 사용자를 삭제한다. Future delete(int id) async { _setSubmitting(true); diff --git a/lib/features/masters/user/presentation/pages/user_page.dart b/lib/features/masters/user/presentation/pages/user_page.dart index 3ddf729..d315cab 100644 --- a/lib/features/masters/user/presentation/pages/user_page.dart +++ b/lib/features/masters/user/presentation/pages/user_page.dart @@ -10,6 +10,7 @@ import 'package:superport_v2/widgets/components/superport_pagination_controls.da import '../../../../../core/config/environment.dart'; import '../../../../../core/permissions/permission_manager.dart'; +import '../../../../../core/validation/password_rules.dart'; import '../../../../../widgets/spec_page.dart'; import '../../../group/domain/entities/group.dart'; import '../../../group/domain/repositories/group_repository.dart'; @@ -318,6 +319,9 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { : (user) => _openUserForm(context, user: user), onDelete: _controller.isSubmitting ? null : _confirmDelete, onRestore: _controller.isSubmitting ? null : _restoreUser, + onResetPassword: _controller.isSubmitting + ? null + : _confirmResetPassword, ), ), ); @@ -367,13 +371,17 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { final mobileController = TextEditingController( text: existing?.mobileNo ?? '', ); + final passwordController = TextEditingController(); final noteController = TextEditingController(text: existing?.note ?? ''); final groupNotifier = ValueNotifier(existing?.group?.id); final isActiveNotifier = ValueNotifier(existing?.isActive ?? true); final saving = ValueNotifier(false); final codeError = ValueNotifier(null); final nameError = ValueNotifier(null); + final emailError = ValueNotifier(null); + final phoneError = ValueNotifier(null); final groupError = ValueNotifier(null); + final passwordError = ValueNotifier(null); if (groupNotifier.value == null && _controller.groups.length == 1) { groupNotifier.value = _controller.groups.first.id; @@ -398,13 +406,30 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { final note = noteController.text.trim(); final groupId = groupNotifier.value; + if (!isEdit) { + final password = passwordController.text; + if (password.isEmpty) { + passwordError.value = '임시 비밀번호를 입력하세요.'; + } else { + final violations = PasswordRules.validate(password); + passwordError.value = violations.isEmpty + ? null + : _describePasswordViolations(violations); + } + } + codeError.value = code.isEmpty ? '사번을 입력하세요.' : null; nameError.value = name.isEmpty ? '성명을 입력하세요.' : null; + emailError.value = email.isEmpty ? '이메일을 입력하세요.' : null; + phoneError.value = mobile.isEmpty ? '연락처를 입력하세요.' : null; groupError.value = groupId == null ? '그룹을 선택하세요.' : null; if (codeError.value != null || nameError.value != null || - groupError.value != null) { + emailError.value != null || + phoneError.value != null || + groupError.value != null || + (!isEdit && passwordError.value != null)) { return; } @@ -420,6 +445,8 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { email: email.isEmpty ? null : email, mobileNo: mobile.isEmpty ? null : mobile, isActive: isActiveNotifier.value, + password: isEdit ? null : passwordController.text, + forcePasswordChange: isEdit ? null : true, note: note.isEmpty ? null : note, ); final response = isEdit @@ -470,6 +497,7 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { crossAxisAlignment: CrossAxisAlignment.start, children: [ ShadInput( + key: const ValueKey('user_form_employee'), controller: codeController, readOnly: isEdit, onChanged: (_) { @@ -503,6 +531,7 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { crossAxisAlignment: CrossAxisAlignment.start, children: [ ShadInput( + key: const ValueKey('user_form_name'), controller: nameController, onChanged: (_) { if (nameController.text.trim().isNotEmpty) { @@ -525,21 +554,120 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { ); }, ), - const SizedBox(height: 16), - _FormField( - label: '이메일', - child: ShadInput( - controller: emailController, - keyboardType: TextInputType.emailAddress, + if (!isEdit) ...[ + const SizedBox(height: 16), + ValueListenableBuilder( + valueListenable: passwordError, + builder: (_, errorText, __) { + return _FormField( + label: '임시 비밀번호', + child: Column( + crossAxisAlignment: CrossAxisAlignment.start, + children: [ + ShadInput( + key: const ValueKey('user_form_password'), + controller: passwordController, + obscureText: true, + placeholder: const Text('임시 비밀번호를 입력하세요'), + onChanged: (_) { + final value = passwordController.text; + if (value.isEmpty) { + passwordError.value = null; + return; + } + if (PasswordRules.isValid(value)) { + passwordError.value = null; + } + }, + ), + const SizedBox(height: 6), + Text( + '비밀번호는 8~24자이며 대문자, 소문자, 숫자, 특수문자를 각각 1자 이상 포함해야 합니다.', + style: theme.textTheme.muted, + ), + if (errorText != null) + Padding( + padding: const EdgeInsets.only(top: 6), + child: Text( + errorText, + style: theme.textTheme.small.copyWith( + color: materialTheme.colorScheme.error, + ), + ), + ), + ], + ), + ); + }, ), + ], + const SizedBox(height: 16), + ValueListenableBuilder( + valueListenable: emailError, + builder: (_, errorText, __) { + return _FormField( + label: '이메일', + child: Column( + crossAxisAlignment: CrossAxisAlignment.start, + children: [ + ShadInput( + key: const ValueKey('user_form_email'), + controller: emailController, + keyboardType: TextInputType.emailAddress, + onChanged: (_) { + if (emailController.text.trim().isNotEmpty) { + emailError.value = null; + } + }, + ), + if (errorText != null) + Padding( + padding: const EdgeInsets.only(top: 6), + child: Text( + errorText, + style: theme.textTheme.small.copyWith( + color: materialTheme.colorScheme.error, + ), + ), + ), + ], + ), + ); + }, ), const SizedBox(height: 16), - _FormField( - label: '연락처', - child: ShadInput( - controller: mobileController, - keyboardType: TextInputType.phone, - ), + ValueListenableBuilder( + valueListenable: phoneError, + builder: (_, errorText, __) { + return _FormField( + label: '연락처', + child: Column( + crossAxisAlignment: CrossAxisAlignment.start, + children: [ + ShadInput( + key: const ValueKey('user_form_phone'), + controller: mobileController, + keyboardType: TextInputType.phone, + onChanged: (_) { + if (mobileController.text.trim().isNotEmpty) { + phoneError.value = null; + } + }, + ), + if (errorText != null) + Padding( + padding: const EdgeInsets.only(top: 6), + child: Text( + errorText, + style: theme.textTheme.small.copyWith( + color: materialTheme.colorScheme.error, + ), + ), + ), + ], + ), + ); + }, ), const SizedBox(height: 16), ValueListenableBuilder( @@ -638,13 +766,17 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { nameController.dispose(); emailController.dispose(); mobileController.dispose(); + passwordController.dispose(); noteController.dispose(); groupNotifier.dispose(); isActiveNotifier.dispose(); saving.dispose(); codeError.dispose(); nameError.dispose(); + emailError.dispose(); + phoneError.dispose(); groupError.dispose(); + passwordError.dispose(); } Future _confirmDelete(UserAccount user) async { @@ -684,6 +816,47 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { } } + Future _confirmResetPassword(UserAccount user) async { + final userId = user.id; + if (userId == null) { + _showSnack('ID 정보가 없어 비밀번호를 재설정할 수 없습니다.'); + return; + } + final confirmed = await SuperportDialog.show( + context: context, + dialog: SuperportDialog( + title: '비밀번호 재설정', + description: + '"${user.employeeName}" 사용자의 비밀번호를 재설정하고 임시 비밀번호를 이메일로 발송합니다.', + actions: [ + ShadButton.ghost( + onPressed: () => + Navigator.of(context, rootNavigator: true).pop(false), + child: const Text('취소'), + ), + ShadButton( + onPressed: () => + Navigator.of(context, rootNavigator: true).pop(true), + child: const Text('재설정'), + ), + ], + ), + ); + + if (confirmed == true) { + final updated = await _controller.resetPassword(userId); + if (!mounted) { + return; + } + if (updated != null) { + _showSnack('임시 비밀번호를 이메일로 발송했습니다.'); + } else if (_controller.errorMessage != null) { + _showSnack(_controller.errorMessage!); + _controller.clearError(); + } + } + } + void _showSnack(String message) { if (!mounted) { return; @@ -695,6 +868,33 @@ class _UserEnabledPageState extends State<_UserEnabledPage> { messenger.showSnackBar(SnackBar(content: Text(message))); } + String _describePasswordViolations(List violations) { + final messages = []; + for (final violation in violations) { + switch (violation) { + case PasswordRuleViolation.tooShort: + messages.add('최소 8자 이상 입력해야 합니다.'); + break; + case PasswordRuleViolation.tooLong: + messages.add('최대 24자 이하로 입력해야 합니다.'); + break; + case PasswordRuleViolation.missingUppercase: + messages.add('대문자를 최소 1자 포함해야 합니다.'); + break; + case PasswordRuleViolation.missingLowercase: + messages.add('소문자를 최소 1자 포함해야 합니다.'); + break; + case PasswordRuleViolation.missingDigit: + messages.add('숫자를 최소 1자 포함해야 합니다.'); + break; + case PasswordRuleViolation.missingSpecial: + messages.add('특수문자를 최소 1자 포함해야 합니다.'); + break; + } + } + return messages.join('\n'); + } + List _buildAuditInfo(UserAccount user, ShadThemeData theme) { return [ const SizedBox(height: 20), @@ -722,12 +922,14 @@ class _UserTable extends StatelessWidget { required this.onEdit, required this.onDelete, required this.onRestore, + required this.onResetPassword, }); final List users; final void Function(UserAccount user)? onEdit; final void Function(UserAccount user)? onDelete; final void Function(UserAccount user)? onRestore; + final void Function(UserAccount user)? onResetPassword; @override Widget build(BuildContext context) { @@ -761,31 +963,40 @@ class _UserTable extends StatelessWidget { : user.updatedAt!.toLocal().toIso8601String(), ].map((text) => ShadTableCell(child: Text(text))).toList()..add( ShadTableCell( - child: Row( - mainAxisAlignment: MainAxisAlignment.end, - children: [ - ShadButton.ghost( - size: ShadButtonSize.sm, - onPressed: onEdit == null ? null : () => onEdit!(user), - child: const Icon(LucideIcons.pencil, size: 16), - ), - const SizedBox(width: 8), - user.isDeleted - ? ShadButton.ghost( - size: ShadButtonSize.sm, - onPressed: onRestore == null - ? null - : () => onRestore!(user), - child: const Icon(LucideIcons.history, size: 16), - ) - : ShadButton.ghost( - size: ShadButtonSize.sm, - onPressed: onDelete == null - ? null - : () => onDelete!(user), - child: const Icon(LucideIcons.trash2, size: 16), - ), - ], + child: Align( + alignment: Alignment.centerRight, + child: Wrap( + spacing: 8, + children: [ + ShadButton.ghost( + size: ShadButtonSize.sm, + onPressed: onResetPassword == null + ? null + : () => onResetPassword!(user), + child: const Icon(LucideIcons.refreshCcw, size: 16), + ), + ShadButton.ghost( + size: ShadButtonSize.sm, + onPressed: onEdit == null ? null : () => onEdit!(user), + child: const Icon(LucideIcons.pencil, size: 16), + ), + user.isDeleted + ? ShadButton.ghost( + size: ShadButtonSize.sm, + onPressed: onRestore == null + ? null + : () => onRestore!(user), + child: const Icon(LucideIcons.history, size: 16), + ) + : ShadButton.ghost( + size: ShadButtonSize.sm, + onPressed: onDelete == null + ? null + : () => onDelete!(user), + child: const Icon(LucideIcons.trash2, size: 16), + ), + ], + ), ), ), ); diff --git a/lib/widgets/app_shell.dart b/lib/widgets/app_shell.dart index 1f5c8be..d3156f4 100644 --- a/lib/widgets/app_shell.dart +++ b/lib/widgets/app_shell.dart @@ -2,13 +2,18 @@ import 'package:flutter/material.dart'; import 'package:get_it/get_it.dart'; import 'package:go_router/go_router.dart'; import 'package:lucide_icons_flutter/lucide_icons.dart' as lucide; +import 'package:intl/intl.dart'; import 'package:shadcn_ui/shadcn_ui.dart'; import '../core/constants/app_sections.dart'; import '../core/permissions/permission_manager.dart'; +import '../core/network/failure.dart'; import '../core/theme/theme_controller.dart'; +import '../core/validation/password_rules.dart'; import '../features/auth/application/auth_service.dart'; import '../features/auth/domain/entities/auth_session.dart'; +import '../features/masters/user/domain/entities/user.dart'; +import '../features/masters/user/domain/repositories/user_repository.dart'; import 'components/superport_dialog.dart'; /// 앱 기본 레이아웃을 제공하는 셸 위젯. 사이드 네비게이션과 AppBar를 구성한다. @@ -411,60 +416,631 @@ class _AccountMenuButton extends StatelessWidget { return AnimatedBuilder( animation: service, builder: (context, _) { - final session = service.session; return IconButton( - tooltip: '계정 정보', + tooltip: '내 정보', icon: const Icon(lucide.LucideIcons.userRound), - onPressed: () => _handlePressed(context, session), + onPressed: () => _handlePressed(context), ); }, ); } - Future _handlePressed( - BuildContext context, - AuthSession? session, - ) async { - final shouldLogout = await SuperportDialog.show( + Future _handlePressed(BuildContext context) async { + final userRepository = GetIt.I(); + final result = await showDialog<_AccountDialogResult>( context: context, - dialog: SuperportDialog( - title: '계정 정보', - description: session == null - ? '로그인 정보를 찾을 수 없습니다.' - : '현재 로그인된 계정 세부 정보를 확인하세요.', - footer: Builder( - builder: (dialogContext) { - return Padding( - padding: const EdgeInsets.fromLTRB(20, 16, 20, 20), - child: Row( - mainAxisAlignment: MainAxisAlignment.end, - children: [ - ShadButton.outline( - onPressed: () => Navigator.of(dialogContext).pop(false), - child: const Text('닫기'), - ), - const SizedBox(width: 12), - ShadButton.destructive( - onPressed: session == null - ? null - : () => Navigator.of(dialogContext).pop(true), - child: const Text('로그아웃'), - ), - ], - ), - ); - }, - ), - scrollable: session != null && session.permissions.length > 6, - child: _AccountInfoContent(session: session), + barrierDismissible: false, + builder: (_) => _AccountDialog( + authService: service, + userRepository: userRepository, + hostContext: context, ), ); - if (shouldLogout == true) { - await service.clearSession(); - if (!context.mounted) return; - context.go(loginRoutePath); + + switch (result) { + case _AccountDialogResult.logout: + await service.clearSession(); + if (context.mounted) { + context.go(loginRoutePath); + } + break; + case _AccountDialogResult.passwordChanged: + final confirmed = await _showMandatoryLogoutDialog(context); + if (confirmed == true) { + await service.clearSession(); + if (context.mounted) { + context.go(loginRoutePath); + } + } + break; + case _AccountDialogResult.none: + case null: + break; } } + + Future _showMandatoryLogoutDialog(BuildContext context) { + return SuperportDialog.show( + context: context, + barrierDismissible: false, + dialog: SuperportDialog( + title: '비밀번호 변경 완료', + description: '비밀번호가 변경되었습니다. 다시 로그인해주세요.', + showCloseButton: false, + primaryAction: ShadButton( + onPressed: () => Navigator.of(context, rootNavigator: true).pop(true), + child: const Text('확인'), + ), + ), + ); + } +} + +enum _AccountDialogResult { none, logout, passwordChanged } + +class _AccountDialog extends StatefulWidget { + const _AccountDialog({ + required this.authService, + required this.userRepository, + required this.hostContext, + }); + + final AuthService authService; + final UserRepository userRepository; + final BuildContext hostContext; + + @override + State<_AccountDialog> createState() => _AccountDialogState(); +} + +class _AccountDialogState extends State<_AccountDialog> { + static final RegExp _emailRegExp = RegExp(r'^[^@\s]+@[^@\s]+\.[^@\s]+$'); + static final RegExp _phoneRegExp = RegExp(r'^[0-9+\-\s]{7,}$'); + + late final TextEditingController _emailController; + late final TextEditingController _phoneController; + String? _emailError; + String? _phoneError; + String? _generalError; + bool _isSaving = false; + late String _initialEmail; + late String _initialPhone; + + AuthSession? get _session => widget.authService.session; + + bool get _isDirty => + _emailController.text.trim() != _initialEmail || + _phoneController.text.trim() != _initialPhone; + + bool get _canEdit => _session != null; + + @override + void initState() { + super.initState(); + final session = _session; + _initialEmail = session?.user.email ?? ''; + _initialPhone = session?.user.phone ?? ''; + _emailController = TextEditingController(text: _initialEmail) + ..addListener(_handleChanged); + _phoneController = TextEditingController(text: _initialPhone) + ..addListener(_handleChanged); + } + + @override + void dispose() { + _emailController.dispose(); + _phoneController.dispose(); + super.dispose(); + } + + void _handleChanged() { + if ((_emailError != null || _phoneError != null) && mounted) { + setState(() { + _emailError = null; + _phoneError = null; + _generalError = null; + }); + } else { + setState(() {}); + } + } + + @override + Widget build(BuildContext context) { + final session = _session; + return _wrapWithWillPop( + SuperportDialog( + title: '내 정보', + description: session == null + ? '로그인 정보를 찾을 수 없습니다.' + : '${session.user.name}님의 계정 정보를 확인하고 수정하세요.', + scrollable: true, + showCloseButton: false, + footer: Padding( + padding: const EdgeInsets.fromLTRB(20, 16, 20, 20), + child: Row( + mainAxisAlignment: MainAxisAlignment.end, + children: [ + ShadButton.outline( + onPressed: _isSaving + ? null + : () => Navigator.of( + context, + rootNavigator: true, + ).pop(_AccountDialogResult.none), + child: const Text('닫기'), + ), + const SizedBox(width: 12), + ShadButton.destructive( + onPressed: !_canEdit || _isSaving + ? null + : () => Navigator.of( + context, + rootNavigator: true, + ).pop(_AccountDialogResult.logout), + child: const Text('로그아웃'), + ), + ], + ), + ), + child: _AccountDialogBody( + session: session, + emailController: _emailController, + phoneController: _phoneController, + emailError: _emailError, + phoneError: _phoneError, + generalError: _generalError, + isSaving: _isSaving, + canEdit: _canEdit, + onSave: _saveProfile, + onPasswordChange: _handlePasswordChange, + canSave: _isDirty && !_isSaving && _canEdit, + ), + ), + ); + } + + Widget _wrapWithWillPop(Widget child) { + return WillPopScope(onWillPop: () async => !_isSaving, child: child); + } + + Future _saveProfile() async { + if (!_canEdit || _isSaving) { + return; + } + + final email = _emailController.text.trim(); + final phone = _phoneController.text.trim(); + var hasError = false; + + if (email.isEmpty || !_emailRegExp.hasMatch(email)) { + _emailError = '올바른 이메일 주소를 입력하세요.'; + hasError = true; + } + if (phone.isEmpty || !_phoneRegExp.hasMatch(phone)) { + _phoneError = '연락처는 숫자/+, -/공백만 사용해 7자 이상 입력하세요.'; + hasError = true; + } + + if (hasError) { + setState(() {}); + return; + } + + setState(() { + _isSaving = true; + _generalError = null; + }); + + try { + final result = await widget.userRepository.updateMe( + UserProfileUpdateInput(email: email, phone: phone), + ); + final updatedEmail = result.email ?? email; + final updatedPhone = result.mobileNo ?? phone; + + _initialEmail = updatedEmail; + _initialPhone = updatedPhone; + + if (_emailController.text != updatedEmail) { + _emailController.text = updatedEmail; + } + if (_phoneController.text != updatedPhone) { + _phoneController.text = updatedPhone; + } + + final session = _session; + if (session != null) { + final updatedUser = session.user.copyWith( + email: updatedEmail, + phone: updatedPhone, + name: result.employeeName, + employeeNo: result.employeeNo, + ); + widget.authService.updateSessionUser(updatedUser); + } + + setState(() { + _isSaving = false; + _emailError = null; + _phoneError = null; + }); + _showSnack('프로필 정보를 저장했습니다.'); + } catch (error) { + final failure = Failure.from(error); + setState(() { + _isSaving = false; + _generalError = failure.describe(); + }); + } + } + + Future _handlePasswordChange() async { + if (!_canEdit || _isSaving) { + return; + } + final changed = await _PasswordChangeDialog.show( + context: context, + userRepository: widget.userRepository, + ); + if (changed == true && mounted) { + Navigator.of( + context, + rootNavigator: true, + ).pop(_AccountDialogResult.passwordChanged); + } + } + + void _showSnack(String message) { + final messenger = ScaffoldMessenger.maybeOf(widget.hostContext); + messenger?.showSnackBar(SnackBar(content: Text(message))); + } +} + +class _AccountDialogBody extends StatelessWidget { + const _AccountDialogBody({ + required this.session, + required this.emailController, + required this.phoneController, + required this.emailError, + required this.phoneError, + required this.generalError, + required this.isSaving, + required this.canEdit, + required this.onSave, + required this.onPasswordChange, + required this.canSave, + }); + + final AuthSession? session; + final TextEditingController emailController; + final TextEditingController phoneController; + final String? emailError; + final String? phoneError; + final String? generalError; + final bool isSaving; + final bool canEdit; + final bool canSave; + final VoidCallback onSave; + final VoidCallback onPasswordChange; + + @override + Widget build(BuildContext context) { + return Column( + crossAxisAlignment: CrossAxisAlignment.start, + mainAxisSize: MainAxisSize.min, + children: [ + _AccountInfoContent(session: session), + const SizedBox(height: 24), + Divider(color: Theme.of(context).colorScheme.outlineVariant), + const SizedBox(height: 16), + Text('연락처 / 이메일 수정', style: Theme.of(context).textTheme.titleSmall), + const SizedBox(height: 12), + _LabeledField( + label: '이메일', + controller: emailController, + fieldKey: const ValueKey('account_email_field'), + enabled: canEdit && !isSaving, + keyboardType: TextInputType.emailAddress, + errorText: emailError, + ), + const SizedBox(height: 12), + _LabeledField( + label: '연락처', + controller: phoneController, + fieldKey: const ValueKey('account_phone_field'), + enabled: canEdit && !isSaving, + keyboardType: TextInputType.phone, + errorText: phoneError, + ), + if (generalError != null) ...[ + const SizedBox(height: 12), + Text( + generalError!, + style: Theme.of(context).textTheme.bodySmall?.copyWith( + color: Theme.of(context).colorScheme.error, + ), + ), + ], + const SizedBox(height: 16), + Align( + alignment: Alignment.centerRight, + child: ShadButton( + onPressed: canSave ? onSave : null, + child: isSaving + ? const SizedBox( + width: 16, + height: 16, + child: CircularProgressIndicator(strokeWidth: 2), + ) + : const Text('저장'), + ), + ), + const SizedBox(height: 24), + Divider(color: Theme.of(context).colorScheme.outlineVariant), + const SizedBox(height: 16), + Text('보안', style: Theme.of(context).textTheme.titleSmall), + const SizedBox(height: 12), + ShadButton.outline( + onPressed: isSaving ? null : onPasswordChange, + child: const Text('비밀번호 변경'), + ), + ], + ); + } +} + +class _LabeledField extends StatelessWidget { + const _LabeledField({ + required this.label, + required this.controller, + this.fieldKey, + this.enabled = true, + this.keyboardType, + this.errorText, + }); + + final String label; + final TextEditingController controller; + final Key? fieldKey; + final bool enabled; + final TextInputType? keyboardType; + final String? errorText; + + @override + Widget build(BuildContext context) { + final theme = ShadTheme.of(context); + final materialTheme = Theme.of(context); + return Column( + crossAxisAlignment: CrossAxisAlignment.start, + children: [ + Text(label, style: theme.textTheme.small), + const SizedBox(height: 6), + ShadInput( + key: fieldKey, + controller: controller, + enabled: enabled, + keyboardType: keyboardType, + ), + if (errorText != null) ...[ + const SizedBox(height: 6), + Text( + errorText!, + style: theme.textTheme.small.copyWith( + color: materialTheme.colorScheme.error, + ), + ), + ], + ], + ); + } +} + +class _PasswordChangeDialog extends StatefulWidget { + const _PasswordChangeDialog({required this.userRepository}); + + final UserRepository userRepository; + + static Future show({ + required BuildContext context, + required UserRepository userRepository, + }) { + return showDialog( + context: context, + barrierDismissible: false, + builder: (_) => _PasswordChangeDialog(userRepository: userRepository), + ); + } + + @override + State<_PasswordChangeDialog> createState() => _PasswordChangeDialogState(); +} + +class _PasswordChangeDialogState extends State<_PasswordChangeDialog> { + final TextEditingController _currentController = TextEditingController(); + final TextEditingController _newController = TextEditingController(); + final TextEditingController _confirmController = TextEditingController(); + + String? _currentError; + String? _newError; + String? _confirmError; + String? _generalError; + bool _isSaving = false; + + @override + void dispose() { + _currentController.dispose(); + _newController.dispose(); + _confirmController.dispose(); + super.dispose(); + } + + @override + Widget build(BuildContext context) { + return SuperportDialog( + title: '비밀번호 변경', + showCloseButton: !_isSaving, + primaryAction: ShadButton( + onPressed: _isSaving ? null : _handleSubmit, + child: _isSaving + ? const SizedBox( + width: 16, + height: 16, + child: CircularProgressIndicator(strokeWidth: 2), + ) + : const Text('변경'), + ), + secondaryAction: ShadButton.outline( + onPressed: _isSaving + ? null + : () => Navigator.of(context, rootNavigator: true).pop(false), + child: const Text('취소'), + ), + child: Column( + crossAxisAlignment: CrossAxisAlignment.start, + mainAxisSize: MainAxisSize.min, + children: [ + _PasswordField( + label: '현재 비밀번호', + controller: _currentController, + fieldKey: const ValueKey('account_current_password'), + errorText: _currentError, + enabled: !_isSaving, + ), + const SizedBox(height: 12), + _PasswordField( + label: '새 비밀번호', + controller: _newController, + fieldKey: const ValueKey('account_new_password'), + errorText: _newError, + enabled: !_isSaving, + helper: '8~24자, 대문자/소문자/숫자/특수문자 각 1자 이상 포함', + ), + const SizedBox(height: 12), + _PasswordField( + label: '새 비밀번호 확인', + controller: _confirmController, + fieldKey: const ValueKey('account_confirm_password'), + errorText: _confirmError, + enabled: !_isSaving, + ), + if (_generalError != null) ...[ + const SizedBox(height: 12), + Text( + _generalError!, + style: Theme.of(context).textTheme.bodySmall?.copyWith( + color: Theme.of(context).colorScheme.error, + ), + ), + ], + ], + ), + ); + } + + Future _handleSubmit() async { + if (_isSaving) return; + final current = _currentController.text.trim(); + final next = _newController.text.trim(); + final confirm = _confirmController.text.trim(); + + var hasError = false; + if (current.isEmpty) { + _currentError = '현재 비밀번호를 입력하세요.'; + hasError = true; + } else { + _currentError = null; + } + if (!PasswordRules.isValid(next)) { + _newError = '비밀번호 정책을 만족하도록 입력하세요.'; + hasError = true; + } else { + _newError = null; + } + if (next != confirm) { + _confirmError = '새 비밀번호가 일치하지 않습니다.'; + hasError = true; + } else { + _confirmError = null; + } + + if (hasError) { + setState(() {}); + return; + } + + setState(() { + _isSaving = true; + _generalError = null; + }); + + try { + await widget.userRepository.updateMe( + UserProfileUpdateInput(password: next, currentPassword: current), + ); + if (mounted) { + Navigator.of(context, rootNavigator: true).pop(true); + } + } catch (error) { + final failure = Failure.from(error); + setState(() { + _generalError = failure.describe(); + _isSaving = false; + }); + } + } +} + +class _PasswordField extends StatelessWidget { + const _PasswordField({ + required this.label, + required this.controller, + this.helper, + this.errorText, + this.enabled = true, + this.fieldKey, + }); + + final String label; + final TextEditingController controller; + final String? helper; + final String? errorText; + final bool enabled; + final Key? fieldKey; + + @override + Widget build(BuildContext context) { + final theme = ShadTheme.of(context); + final materialTheme = Theme.of(context); + return Column( + crossAxisAlignment: CrossAxisAlignment.start, + children: [ + Text(label, style: theme.textTheme.small), + const SizedBox(height: 6), + ShadInput( + key: fieldKey, + controller: controller, + enabled: enabled, + obscureText: true, + ), + if (helper != null) + Padding( + padding: const EdgeInsets.only(top: 6), + child: Text(helper!, style: theme.textTheme.muted), + ), + if (errorText != null) + Padding( + padding: const EdgeInsets.only(top: 6), + child: Text( + errorText!, + style: theme.textTheme.small.copyWith( + color: materialTheme.colorScheme.error, + ), + ), + ), + ], + ); + } } /// 로그인된 계정의 핵심 정보를 보여주는 다이얼로그 본문. @@ -499,6 +1075,7 @@ class _AccountInfoContent extends StatelessWidget { _AccountInfoRow(label: '이름', value: user.name), _AccountInfoRow(label: '사번', value: user.employeeNo ?? '-'), _AccountInfoRow(label: '이메일', value: user.email ?? '-'), + _AccountInfoRow(label: '연락처', value: user.phone ?? '-'), _AccountInfoRow(label: '기본 그룹', value: user.primaryGroupName ?? '-'), _AccountInfoRow(label: '토큰 만료', value: expiryLabel), _AccountInfoRow( diff --git a/test/core/validation/password_rules_test.dart b/test/core/validation/password_rules_test.dart new file mode 100644 index 0000000..bf21513 --- /dev/null +++ b/test/core/validation/password_rules_test.dart @@ -0,0 +1,57 @@ +import 'package:flutter_test/flutter_test.dart'; + +import 'package:superport_v2/core/validation/password_rules.dart'; + +void main() { + group('PasswordRules', () { + test('정책을 모두 만족하면 위반 목록이 비어 있다', () { + const password = 'Aa1!abcd'; + + final result = PasswordRules.validate(password); + + expect(result, isEmpty); + expect(PasswordRules.isValid(password), isTrue); + }); + + test('길이가 짧으면 tooShort 위반이 발생한다', () { + final result = PasswordRules.validate('Aa1!'); + + expect(result, contains(PasswordRuleViolation.tooShort)); + expect(result, isNot(contains(PasswordRuleViolation.tooLong))); + }); + + test('길이가 길면 tooLong 위반이 발생한다', () { + const password = + 'Aa1!' + 'abcdefghijklmnopqrstu'; + + final result = PasswordRules.validate(password); + + expect(result, contains(PasswordRuleViolation.tooLong)); + }); + + test('대문자가 없으면 missingUppercase 위반이 발생한다', () { + final result = PasswordRules.validate('aa1!aaaa'); + + expect(result, contains(PasswordRuleViolation.missingUppercase)); + }); + + test('소문자가 없으면 missingLowercase 위반이 발생한다', () { + final result = PasswordRules.validate('AA1!AAAA'); + + expect(result, contains(PasswordRuleViolation.missingLowercase)); + }); + + test('숫자가 없으면 missingDigit 위반이 발생한다', () { + final result = PasswordRules.validate('AAa!aaaa'); + + expect(result, contains(PasswordRuleViolation.missingDigit)); + }); + + test('특수 문자가 없으면 missingSpecial 위반이 발생한다', () { + final result = PasswordRules.validate('AAa1aaaa'); + + expect(result, contains(PasswordRuleViolation.missingSpecial)); + }); + }); +} diff --git a/test/features/login/presentation/pages/login_page_test.dart b/test/features/login/presentation/pages/login_page_test.dart index 2bd9912..396c337 100644 --- a/test/features/login/presentation/pages/login_page_test.dart +++ b/test/features/login/presentation/pages/login_page_test.dart @@ -80,7 +80,7 @@ void main() { accessToken: 'access-token', refreshToken: 'refresh-token', expiresAt: DateTime.now().add(const Duration(hours: 1)), - user: const AuthenticatedUser(id: 1, name: '테스터'), + user: const AuthenticatedUser(id: 1, name: '테스터', phone: null), permissions: const [], ); diff --git a/test/features/masters/user/data/user_repository_remote_test.dart b/test/features/masters/user/data/user_repository_remote_test.dart index 16a0488..c7e0efb 100644 --- a/test/features/masters/user/data/user_repository_remote_test.dart +++ b/test/features/masters/user/data/user_repository_remote_test.dart @@ -4,6 +4,7 @@ import 'package:mocktail/mocktail.dart'; import 'package:superport_v2/core/network/api_client.dart'; import 'package:superport_v2/features/masters/user/data/repositories/user_repository_remote.dart'; +import 'package:superport_v2/features/masters/user/domain/entities/user.dart'; class _MockApiClient extends Mock implements ApiClient {} @@ -14,6 +15,9 @@ void main() { setUpAll(() { registerFallbackValue(Options()); registerFallbackValue(CancelToken()); + registerFallbackValue( + Response(requestOptions: RequestOptions(path: '/fallback')), + ); }); setUp(() { @@ -35,13 +39,15 @@ void main() { 'items': [ { 'id': 1, - 'employee_no': 'E-001', - 'employee_name': '홍길동', + 'employee_id': 'E-001', + 'name': '홍길동', 'group': {'id': 2, 'group_name': '관리자'}, + 'force_password_change': false, + 'password_updated_at': '2025-01-10T09:00:00Z', }, ], }, - requestOptions: RequestOptions(path: '/api/v1/employees'), + requestOptions: RequestOptions(path: '/api/v1/users'), statusCode: 200, ), ); @@ -59,7 +65,150 @@ void main() { final path = captured[0] as String; final query = captured[1] as Map; - expect(path, equals('/api/v1/employees')); + expect(path, equals('/api/v1/users')); expect(query['include'], 'group'); }); + + test('create 호출 시 employee_id 파라미터를 전달한다', () async { + final response = Response>( + data: { + 'data': { + 'id': 10, + 'employee_id': 'E2025001', + 'name': '김승인', + 'email': 'approver@example.com', + 'phone': '+82-10-1111-2222', + 'group': {'id': 1, 'group_name': '관리자'}, + 'force_password_change': true, + 'is_active': true, + }, + }, + requestOptions: RequestOptions(path: '/api/v1/users'), + statusCode: 201, + ); + + when( + () => apiClient.post>( + any(), + data: any(named: 'data'), + options: any(named: 'options'), + cancelToken: any(named: 'cancelToken'), + ), + ).thenAnswer((_) async => response); + when( + () => apiClient.unwrapAsMap(response), + ).thenReturn(response.data!['data'] as Map); + + final input = UserInput( + employeeNo: 'E2025001', + employeeName: '김승인', + groupId: 1, + email: 'approver@example.com', + mobileNo: '+82-10-1111-2222', + password: 'TempPass!1', + ); + + final user = await repository.create(input); + + expect(user.employeeNo, 'E2025001'); + expect(user.forcePasswordChange, isTrue); + + verify( + () => apiClient.post>( + '/api/v1/users', + data: any(named: 'data'), + options: any(named: 'options'), + cancelToken: any(named: 'cancelToken'), + ), + ).called(1); + }); + + test('updateMe 호출 시 /users/me 엔드포인트를 사용한다', () async { + final response = Response>( + data: { + 'data': { + 'id': 7, + 'employee_id': 'E2025001', + 'name': '김승인', + 'email': 'approver@example.com', + 'phone': '+82-10-1111-2222', + 'force_password_change': false, + }, + }, + requestOptions: RequestOptions(path: '/api/v1/users/me'), + statusCode: 200, + ); + + when( + () => apiClient.patch>( + any(), + data: any(named: 'data'), + options: any(named: 'options'), + cancelToken: any(named: 'cancelToken'), + ), + ).thenAnswer((_) async => response); + when( + () => apiClient.unwrapAsMap(response), + ).thenReturn(response.data!['data'] as Map); + + final payload = UserProfileUpdateInput( + email: 'approver@example.com', + phone: '+82-10-1111-2222', + password: 'NewPass!23', + currentPassword: 'TempPass!1', + ); + + final user = await repository.updateMe(payload); + + expect(user.email, 'approver@example.com'); + verify( + () => apiClient.patch>( + '/api/v1/users/me', + data: payload.toPayload(), + options: any(named: 'options'), + cancelToken: any(named: 'cancelToken'), + ), + ).called(1); + }); + + test('resetPassword 호출 시 /users/{id}/reset-password 엔드포인트를 사용한다', () async { + final response = Response>( + data: { + 'data': { + 'id': 7, + 'employee_id': 'E2025001', + 'email': 'approver@example.com', + 'force_password_change': true, + 'password_updated_at': '2025-03-11T02:05:00Z', + }, + }, + requestOptions: RequestOptions(path: '/api/v1/users/7/reset-password'), + statusCode: 200, + ); + + when( + () => apiClient.post>( + any(), + data: any(named: 'data'), + options: any(named: 'options'), + cancelToken: any(named: 'cancelToken'), + ), + ).thenAnswer((_) async => response); + when( + () => apiClient.unwrapAsMap(response), + ).thenReturn(response.data!['data'] as Map); + + final user = await repository.resetPassword(7); + + expect(user.forcePasswordChange, isTrue); + expect(user.passwordUpdatedAt, isNotNull); + verify( + () => apiClient.post>( + '/api/v1/users/7/reset-password', + data: null, + options: any(named: 'options'), + cancelToken: any(named: 'cancelToken'), + ), + ).called(1); + }); } diff --git a/test/features/masters/user/presentation/controllers/user_controller_test.dart b/test/features/masters/user/presentation/controllers/user_controller_test.dart index eba28a1..76ca33c 100644 --- a/test/features/masters/user/presentation/controllers/user_controller_test.dart +++ b/test/features/masters/user/presentation/controllers/user_controller_test.dart @@ -269,5 +269,16 @@ void main() { expect(restored, isNotNull); verify(() => userRepository.restore(1)).called(1); }); + + test('resetPassword 성공', () async { + when( + () => userRepository.resetPassword(any()), + ).thenAnswer((_) async => sampleUser); + + final result = await controller.resetPassword(1); + + expect(result, isNotNull); + verify(() => userRepository.resetPassword(1)).called(1); + }); }); } diff --git a/test/features/masters/user/presentation/pages/user_page_test.dart b/test/features/masters/user/presentation/pages/user_page_test.dart index 53fc6ac..1876625 100644 --- a/test/features/masters/user/presentation/pages/user_page_test.dart +++ b/test/features/masters/user/presentation/pages/user_page_test.dart @@ -200,7 +200,7 @@ void main() { testWidgets('신규 등록 성공', (tester) async { final view = tester.view; - view.physicalSize = const Size(1280, 800); + view.physicalSize = const Size(1600, 900); view.devicePixelRatio = 1.0; addTearDown(() { view.resetPhysicalSize(); @@ -260,13 +260,26 @@ void main() { await tester.pumpAndSettle(); final dialog = find.byType(Dialog); - final editableTexts = find.descendant( - of: dialog, - matching: find.byType(EditableText), + await tester.enterText( + find.byKey(const ValueKey('user_form_employee')), + 'A010', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_name')), + '신규 사용자', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_password')), + 'Aa1!abcd', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_email')), + 'new@superport.com', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_phone')), + '010-1111-2222', ); - - await tester.enterText(editableTexts.at(0), 'A010'); - await tester.enterText(editableTexts.at(1), '신규 사용자'); final selectFinder = find.descendant( of: dialog, @@ -290,9 +303,149 @@ void main() { expect(capturedInput, isNotNull); expect(capturedInput?.employeeNo, 'A010'); + expect(capturedInput?.password, 'Aa1!abcd'); + expect(capturedInput?.forcePasswordChange, isTrue); + expect(capturedInput?.email, 'new@superport.com'); + expect(capturedInput?.mobileNo, '010-1111-2222'); expect(find.byType(Dialog), findsNothing); expect(find.text('A010'), findsOneWidget); verify(() => userRepository.create(any())).called(1); }); + + testWidgets('비밀번호 정책을 위반하면 에러가 노출되고 생성이 중단된다', (tester) async { + final view = tester.view; + view.physicalSize = const Size(1280, 800); + view.devicePixelRatio = 1.0; + addTearDown(() { + view.resetPhysicalSize(); + view.resetDevicePixelRatio(); + }); + + when( + () => userRepository.list( + page: any(named: 'page'), + pageSize: any(named: 'pageSize'), + query: any(named: 'query'), + groupId: any(named: 'groupId'), + isActive: any(named: 'isActive'), + ), + ).thenAnswer( + (_) async => PaginatedResult( + items: const [], + page: 1, + pageSize: 20, + total: 0, + ), + ); + + await tester.pumpWidget(_buildApp(const UserPage())); + await tester.pumpAndSettle(); + + await tester.tap(find.text('신규 등록')); + await tester.pumpAndSettle(); + + final dialog = find.byType(Dialog); + await tester.enterText( + find.byKey(const ValueKey('user_form_employee')), + 'A011', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_name')), + '정책 위반', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_password')), + 'abc', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_email')), + 'invalid@superport.com', + ); + await tester.enterText( + find.byKey(const ValueKey('user_form_phone')), + '010-3333-4444', + ); + + final selectFinder = find.descendant( + of: dialog, + matching: find.byType(ShadSelect), + ); + final selectElement = tester.element(selectFinder); + final renderBox = selectElement.renderObject as RenderBox; + final globalCenter = renderBox.localToGlobal( + renderBox.size.center(Offset.zero), + ); + await tester.tapAt(globalCenter); + await tester.pump(); + await tester.pump(const Duration(milliseconds: 200)); + await tester.tap(find.text('관리자', skipOffstage: false).first); + await tester.pumpAndSettle(); + + await tester.tap(find.text('등록')); + await tester.pump(); + + expect(find.textContaining('최소 8자 이상 입력해야 합니다.'), findsOneWidget); + verifyNever(() => userRepository.create(any())); + }); + + testWidgets('비밀번호 재설정 버튼을 통해 확인 후 API 호출', (tester) async { + final view = tester.view; + view.physicalSize = const Size(1280, 800); + view.devicePixelRatio = 1.0; + addTearDown(() { + view.resetPhysicalSize(); + view.resetDevicePixelRatio(); + }); + + when( + () => userRepository.list( + page: any(named: 'page'), + pageSize: any(named: 'pageSize'), + query: any(named: 'query'), + groupId: any(named: 'groupId'), + isActive: any(named: 'isActive'), + ), + ).thenAnswer( + (_) async => PaginatedResult( + items: [ + UserAccount( + id: 1, + employeeNo: 'A001', + employeeName: '홍길동', + group: UserGroup(id: 1, groupName: '관리자'), + ), + ], + page: 1, + pageSize: 20, + total: 1, + ), + ); + when(() => userRepository.resetPassword(any())).thenAnswer( + (_) async => UserAccount( + id: 1, + employeeNo: 'A001', + employeeName: '홍길동', + group: UserGroup(id: 1, groupName: '관리자'), + ), + ); + + await tester.pumpWidget(_buildApp(const UserPage())); + await tester.pumpAndSettle(); + + final resetFinder = find + .widgetWithIcon(ShadButton, LucideIcons.refreshCcw) + .first; + final resetButton = tester.widget(resetFinder); + resetButton.onPressed?.call(); + await tester.pumpAndSettle(); + + expect(find.byType(Dialog), findsOneWidget); + expect(find.text('재설정'), findsOneWidget); + await tester.tap(find.text('재설정')); + await tester.pumpAndSettle(); + + verify(() => userRepository.resetPassword(1)).called(1); + expect(find.text('비밀번호 재설정'), findsNothing); + }); }); } diff --git a/test/navigation/navigation_flow_test.dart b/test/navigation/navigation_flow_test.dart index bc18af8..c036301 100644 --- a/test/navigation/navigation_flow_test.dart +++ b/test/navigation/navigation_flow_test.dart @@ -263,7 +263,7 @@ AuthSession _buildSampleSession() { accessToken: 'access-token', refreshToken: 'refresh-token', expiresAt: null, - user: AuthenticatedUser(id: 1, name: '테스터'), + user: AuthenticatedUser(id: 1, name: '테스터', phone: null), permissions: [], ); } diff --git a/test/widgets/app_shell_test.dart b/test/widgets/app_shell_test.dart index 2423b56..187677c 100644 --- a/test/widgets/app_shell_test.dart +++ b/test/widgets/app_shell_test.dart @@ -5,6 +5,7 @@ import 'package:go_router/go_router.dart'; import 'package:lucide_icons_flutter/lucide_icons.dart' as lucide; import 'package:shadcn_ui/shadcn_ui.dart'; +import 'package:superport_v2/core/common/models/paginated_result.dart'; import 'package:superport_v2/core/constants/app_sections.dart'; import 'package:superport_v2/core/permissions/permission_manager.dart'; import 'package:superport_v2/core/theme/superport_shad_theme.dart'; @@ -16,6 +17,8 @@ import 'package:superport_v2/features/auth/domain/entities/auth_session.dart'; import 'package:superport_v2/features/auth/domain/entities/authenticated_user.dart'; import 'package:superport_v2/features/auth/domain/entities/login_request.dart'; import 'package:superport_v2/features/auth/domain/repositories/auth_repository.dart'; +import 'package:superport_v2/features/masters/user/domain/entities/user.dart'; +import 'package:superport_v2/features/masters/user/domain/repositories/user_repository.dart'; import 'package:superport_v2/widgets/app_shell.dart'; void main() { @@ -27,6 +30,7 @@ void main() { final session = _buildSession(); final authService = _createAuthService(session); GetIt.I.registerSingleton(authService); + GetIt.I.registerSingleton(_StubUserRepository()); addTearDown(authService.dispose); await authService.login( const LoginRequest(identifier: 'user@example.com', password: 'secret'), @@ -37,10 +41,12 @@ void main() { await tester.tap(find.byIcon(lucide.LucideIcons.userRound)); await tester.pumpAndSettle(); - expect(find.text('계정 정보'), findsOneWidget); + expect(find.text('내 정보'), findsOneWidget); expect(find.text('김승인'), findsWidgets); expect(find.text('E2025001'), findsOneWidget); expect(find.text('물류팀'), findsOneWidget); + expect(find.text('연락처 / 이메일 수정'), findsOneWidget); + expect(find.text('비밀번호 변경'), findsOneWidget); expect(find.textContaining('/approvals'), findsOneWidget); }); @@ -48,6 +54,7 @@ void main() { final session = _buildSession(); final authService = _createAuthService(session); GetIt.I.registerSingleton(authService); + GetIt.I.registerSingleton(_StubUserRepository()); addTearDown(authService.dispose); await authService.login( const LoginRequest(identifier: 'user@example.com', password: 'secret'), @@ -66,6 +73,133 @@ void main() { expect(authService.session, isNull); expect(find.text('로그인 페이지'), findsOneWidget); }); + + testWidgets('내 정보 다이얼로그에서 연락처/이메일 저장 시 updateMe 호출', (tester) async { + final session = _buildSession(); + final authService = _createAuthService(session); + final captured = []; + final repository = _StubUserRepository(onUpdateMe: (input) async { + captured.add(input); + return UserAccount( + id: session.user.id, + employeeNo: session.user.employeeNo ?? '', + employeeName: session.user.name, + email: input.email, + mobileNo: input.phone, + group: UserGroup(id: 1, groupName: '물류팀'), + ); + }); + + GetIt.I.registerSingleton(authService); + GetIt.I.registerSingleton(repository); + addTearDown(authService.dispose); + await authService.login( + const LoginRequest(identifier: 'user@example.com', password: 'secret'), + ); + + final view = tester.view; + view.physicalSize = const Size(1600, 900); + view.devicePixelRatio = 1.0; + addTearDown(() { + view.resetPhysicalSize(); + view.resetDevicePixelRatio(); + }); + + await _pumpAppShell(tester); + + await tester.tap(find.byIcon(lucide.LucideIcons.userRound)); + await tester.pumpAndSettle(); + + await tester.enterText( + find.byKey(const ValueKey('account_email_field')), + 'new@superport.com', + ); + await tester.enterText( + find.byKey(const ValueKey('account_phone_field')), + '+82-10-9999-8888', + ); + + await tester.tap(find.text('저장')); + await tester.pumpAndSettle(); + + expect(captured, hasLength(1)); + final input = captured.single; + expect(input.email, 'new@superport.com'); + expect(input.phone, '+82-10-9999-8888'); + expect(authService.session?.user.email, 'new@superport.com'); + expect(authService.session?.user.phone, '+82-10-9999-8888'); + }); + + testWidgets('비밀번호 변경 완료 시 강제 로그아웃 안내 후 세션 초기화', (tester) async { + final session = _buildSession(); + final authService = _createAuthService(session); + UserProfileUpdateInput? passwordInput; + final repository = _StubUserRepository(onUpdateMe: (input) async { + passwordInput = input; + return UserAccount( + id: session.user.id, + employeeNo: session.user.employeeNo ?? '', + employeeName: session.user.name, + email: input.email ?? session.user.email, + mobileNo: input.phone ?? session.user.phone, + group: UserGroup(id: 1, groupName: '물류팀'), + ); + }); + + GetIt.I.registerSingleton(authService); + GetIt.I.registerSingleton(repository); + addTearDown(authService.dispose); + await authService.login( + const LoginRequest(identifier: 'user@example.com', password: 'secret'), + ); + + final view = tester.view; + view.physicalSize = const Size(1600, 900); + view.devicePixelRatio = 1.0; + addTearDown(() { + view.resetPhysicalSize(); + view.resetDevicePixelRatio(); + }); + + await _pumpAppShell(tester); + + await tester.tap(find.byIcon(lucide.LucideIcons.userRound)); + await tester.pumpAndSettle(); + + final changeButton = find.text('비밀번호 변경'); + await tester.ensureVisible(changeButton); + await tester.tap(changeButton); + await tester.pumpAndSettle(); + + await tester.enterText( + find.byKey(const ValueKey('account_current_password')), + 'TempPass1!', + ); + await tester.enterText( + find.byKey(const ValueKey('account_new_password')), + 'Aa1!zzzz', + ); + await tester.enterText( + find.byKey(const ValueKey('account_confirm_password')), + 'Aa1!zzzz', + ); + + await tester.tap(find.text('변경')); + await tester.pump(); + + expect(passwordInput, isNotNull); + expect(passwordInput!.currentPassword, 'TempPass1!'); + expect(passwordInput!.password, 'Aa1!zzzz'); + + await tester.pumpAndSettle(); + expect(find.text('비밀번호 변경 완료'), findsOneWidget); + + await tester.tap(find.text('확인')); + await tester.pumpAndSettle(); + + expect(authService.session, isNull); + expect(find.text('로그인 페이지'), findsOneWidget); + }); } Future _pumpAppShell(WidgetTester tester) async { @@ -122,6 +256,7 @@ AuthSession _buildSession() { name: '김승인', employeeNo: 'E2025001', email: 'approver@example.com', + phone: '+82-10-2222-1111', primaryGroupId: 3, primaryGroupName: '물류팀', ), @@ -194,3 +329,53 @@ class _LoginPlaceholder extends StatelessWidget { return const Scaffold(body: Center(child: Text('로그인 페이지'))); } } + +class _StubUserRepository implements UserRepository { + _StubUserRepository({this.onUpdateMe}); + + final Future Function(UserProfileUpdateInput input)? onUpdateMe; + + @override + Future create(UserInput input) { + throw UnimplementedError(); + } + + @override + Future delete(int id) { + throw UnimplementedError(); + } + + @override + Future> list({ + int page = 1, + int pageSize = 20, + String? query, + int? groupId, + bool? isActive, + }) { + throw UnimplementedError(); + } + + @override + Future resetPassword(int id) { + throw UnimplementedError(); + } + + @override + Future restore(int id) { + throw UnimplementedError(); + } + + @override + Future update(int id, UserInput input) { + throw UnimplementedError(); + } + + @override + Future updateMe(UserProfileUpdateInput input) { + if (onUpdateMe != null) { + return onUpdateMe!(input); + } + throw UnimplementedError(); + } +}