feat(member): 회원 설정/헤더 상태 UI와 관리자 멤버 관리 추가

로그인 상태를 헤더에서 즉시 인지하고 계정 관리를 이어갈 수 있도록 사용자 설정과 관리자 멤버 관측 기능을 연결했다. Co-authored-by: Cursor <cursoragent@cursor.com>
2026-05-11 17:10:48 +09:00
parent 91573a31d6
commit f5cd73b223
34 changed files with 2093 additions and 107 deletions
--- a/server/api/auth/password.put.js
+++ b/server/api/auth/password.put.js
@@ -0,0 +1,52 @@
+import bcrypt from 'bcrypt'
+import { createError, readBody } from 'h3'
+import { z } from 'zod'
+import { getUserByIdWithPassword, updateMemberPassword } from '../../repositories/member-repository'
+import { requireMemberSession } from '../../utils/member-auth'
+
+const updatePasswordSchema = z.object({
+  currentPassword: z.string().min(1),
+  nextPassword: z.string().min(8).max(32)
+})
+
+/**
+ * 회원 비밀번호 변경 API
+ * @param {import('h3').H3Event} event - 요청 이벤트
+ * @returns {Promise<{ ok: true }>} 변경 결과
+ */
+export default defineEventHandler(async (event) => {
+  const session = requireMemberSession(event)
+  const parsedBody = updatePasswordSchema.safeParse(await readBody(event))
+
+  if (!parsedBody.success) {
+    throw createError({
+      statusCode: 400,
+      message: '비밀번호 변경 요청 형식이 올바르지 않습니다.'
+    })
+  }
+
+  const user = await getUserByIdWithPassword(session.userId)
+  if (!user) {
+    throw createError({
+      statusCode: 404,
+      message: '회원 정보를 찾을 수 없습니다.'
+    })
+  }
+
+  const isCurrentValid = await bcrypt.compare(parsedBody.data.currentPassword, user.passwordHash)
+  if (!isCurrentValid) {
+    throw createError({
+      statusCode: 401,
+      message: '현재 비밀번호가 올바르지 않습니다.'
+    })
+  }
+
+  const nextHash = await bcrypt.hash(parsedBody.data.nextPassword, 12)
+  await updateMemberPassword({
+    userId: session.userId,
+    passwordHash: nextHash
+  })
+
+  return { ok: true }
+})
+