+import com.takensoft.cms.mber.vo.MberSocialAccountVO;

+

+ *  2025.05.29  |  takensoft   | 통합 로그인 기능 추가

+ * 회원 정보 관련 Mapper - 통합 로그인 시스템 지원

+

+     * 사용자 정보 조회 [security 용] - 통합 로그인 대응

+     * 아이디 중복 검사 - 통합 로그인 대응

+

+    // ===================================

+    // 통합 로그인을 위한 새로운 메서드들

+    // ===================================

+

+    /**

+     * @param params - 제공자 타입과 식별자를 포함한 Map

+     *               - providerType: 제공자 타입 (SYSTEM, KAKAO, NAVER, GOOGLE)

+     *               - identifier: 식별자 (로그인ID 또는 소셜ID)

+     * @return MberVO - 통합 로그인으로 조회된 사용자 정보

+     *

+     * 통합 로그인: 제공자별 사용자 조회

+     */

+    MberVO findByUnifiedLogin(HashMap<String, Object> params);

+

+    /**

+     * @param email - 이메일

+     * @return MberVO - 이메일로 조회된 사용자 정보 (첫 번째 계정)

+     *

+     * 이메일로 모든 연동 계정 조회 (통합용)

+     */

+    MberVO findAllAccountsByEmail(String email);

+

+    /**

+     * @param mbrId - 회원 ID

+     * @return List<MberSocialAccountVO> - 소셜 계정 목록

+     *

+     * 회원 ID로 소셜 계정 목록 조회

+     */

+    List<MberSocialAccountVO> findSocialAccountsByMbrId(String mbrId);

+

+    /**

+     * @param params - 회원 ID와 제공자 타입을 포함한 Map

+     *               - mbrId: 회원 ID

+     *               - providerType: 제공자 타입

+     * @return MberSocialAccountVO - 특정 제공자의 소셜 계정 정보

+     *

+     * 특정 제공자로 소셜 계정 조회

+     */

+    MberSocialAccountVO findSocialAccountByProvider(HashMap<String, Object> params);

+

+    /**

+     * @param socialAccount - 소셜 계정 정보

+     * @return int - 저장 결과

+     *

+     * 소셜 계정 정보 저장

+     */

+    int saveSocialAccount(MberSocialAccountVO socialAccount);

+

+    /**

+     * @param socialAccount - 소셜 계정 연동 정보

+     * @return int - 연동 결과

+     *

+     * 소셜 계정 연동 (중복 시 업데이트)

+     */

+    int linkSocialAccount(MberSocialAccountVO socialAccount);

+

+    /**

+     * @param params - 연동 해지 정보를 포함한 Map

+     *               - mbrId: 회원 ID

+     *               - providerType: 제공자 타입

+     *               - mdfr: 수정자

+     * @return int - 해지 결과

+     *

+     * 소셜 계정 연동 해지

+     */

+    int unlinkSocialAccount(HashMap<String, Object> params);

+

+    /**

+     * @param params - 메인 프로필 설정 정보를 포함한 Map

+     *               - mbrId: 회원 ID

+     *               - providerType: 제공자 타입

+     *               - mdfr: 수정자

+     * @return int - 설정 결과

+     *

+     * 메인 프로필 설정

+     */

+    int setPrimaryProfile(HashMap<String, Object> params);

+

+    /**

+     * @param params - 연동 가능한 계정 검색 정보를 포함한 Map

+     *               - email: 이메일

+     *               - providerType: 제외할 제공자 타입

+     * @return MberVO - 연동 가능한 계정 정보

+     *

+     * 연동 가능한 계정 조회 (이메일로 검색, 특정 제공자 제외)

+     */

+    MberVO findLinkableAccount(HashMap<String, Object> params);

+import com.takensoft.cms.mber.vo.MberSocialAccountVO;

+import lombok.extern.slf4j.Slf4j;

+ *  2025.05.29  |  takensoft   | 통합 로그인 기능 추가

+@Slf4j

+     * security 상속 시 Override 하는 메소드 - 통합 로그인 대응

+            // 통합 로그인: 모든 제공자에서 사용자 검색

+

+     * 아이디 중복 검사 - 통합 로그인 대응

+     * 회원가입 - 통합 로그인 대응

+    public HashMap<String, Object> userJoin(HttpServletRequest req, JoinDTO joinDTO){

+            // 이메일로 기존 계정 확인 (기본 검사만 수행)

+            if (joinDTO.getEml() != null && !joinDTO.getEml().isEmpty()) {

+                MberVO existingUser = mberDAO.findByEmail(joinDTO.getEml());

+                if (existingUser != null) {

+                    throw new CustomIdTakenException("해당 이메일로 이미 계정이 등록되어 있습니다.");

+            // 기존 회원가입 로직 실행

+            return performStandardJoin(req, joinDTO);

+

+        }

+    }

+

+    /**

+     * 표준 회원가입 처리 (기존 로직)

+     */

+    private HashMap<String, Object> performStandardJoin(HttpServletRequest req, JoinDTO joinDTO) {

+        // 회원 아이디 생성 (이미 설정된 경우 건너뛰기)

+        if (joinDTO.getMbrId() == null || joinDTO.getMbrId().isEmpty()) {

+            String mbrId = mberIdgn.getNextStringId();

+            joinDTO.setMbrId(mbrId);

+        }

+

+        // 아이디 소문자 변환

+        if (joinDTO.getLgnId() != null && !joinDTO.getLgnId().isEmpty()) {

+            joinDTO.setLgnId(joinDTO.getLgnId().toLowerCase());

+        }

+

+        // 비밀번호 암호화 (OAuth2는 비밀번호 없음)

+        if (joinDTO.getPswd() != null && !joinDTO.getPswd().isEmpty()) {

+            joinDTO.setPswd(bCryptPasswordEncoder.encode(joinDTO.getPswd()));

+        }

+

+        // 연락처 암호화

+        if(joinDTO.getMblTelno() != null && !joinDTO.getMblTelno().equals("")) {

+            joinDTO.setMblTelno(Secret.encrypt(joinDTO.getMblTelno()));

+        }

+        if(joinDTO.getTelno() != null && !joinDTO.getTelno().equals("")) {

+            joinDTO.setTelno(Secret.encrypt(joinDTO.getTelno()));

+        }

+        //멤버타입 없을시 default "S" 고정

+        if (joinDTO.getMbrType() == null || joinDTO.getMbrType().isEmpty()) {

+            joinDTO.setMbrType("S");

+        }

+        // 아이피 조회 및 등록

+        joinDTO.setFrstRegIp(httpRequestUtil.getIp(req));

+

+        // 등록된 토큰에서 사용자 정보 조회

+        String writer = joinDTO.getRgtr();

+        if (writer == null || writer.isEmpty()) {

+            writer = verificationService.getCurrentUserId();

+            if (writer == null || writer.isEmpty()) {

+                writer = "SYSTEM"; // 자체 회원가입인 경우

+            }

+            joinDTO.setRgtr(writer);

+        }

+

+        // 회원정보 등록

+        HashMap<String, Object> result = new HashMap<>();

+        int saveResult = mberDAO.save(joinDTO);

+        if(saveResult == 0) {

+            throw new CustomInsertFailException("회원 정보 등록에 실패했습니다.");

+        }

+

+        result.put("mbrId", joinDTO.getMbrId());

+

+        // 권한 등록

+        int authorResult = 0;

+        if(joinDTO.getAuthorList().size() > 0) {

+            for(MberAuthorVO vo : joinDTO.getAuthorList()) {

+                vo.setMbrId(joinDTO.getMbrId());

+                // 작성자 등록

+                vo.setRgtr(writer);

+

+                authorResult += mberDAO.authorSave(vo);

+                if(authorResult == 0) {

+                    throw new CustomInsertFailException("회원 권한 등록에 실패했습니다.");

+                }

+            }

+        }

+

+        // 시스템 로그인 계정 정보 소셜 계정 테이블에도 저장

+        MberSocialAccountVO systemAccount = new MberSocialAccountVO();

+        systemAccount.setMbrId(joinDTO.getMbrId());

+        systemAccount.setProviderType("S");

+        systemAccount.setLoginId(joinDTO.getLgnId());

+        systemAccount.setSocialEmail(joinDTO.getEml());

+        systemAccount.setSocialName(joinDTO.getMbrNm());

+        systemAccount.setIsPrimaryProfile(true);

+        systemAccount.setIsActive(true);

+        systemAccount.setRgtr(writer);

+

+        mberDAO.saveSocialAccount(systemAccount);

+

+        result.put("result", saveResult + authorResult);

+

+        return result;

+    }

+

+    /**

+     * 기존 계정에 시스템 로그인 연동

+     */

+    @Transactional(rollbackFor = Exception.class)

+    public HashMap<String, Object> linkSystemLogin(String mbrId, String loginId, String password, String rgtr) {

+        try {

+            // 회원 정보 조회

+            MberVO user = mberDAO.findByMber(mbrId);

+            if (user == null) {

+                throw new CustomNotFoundException("회원 정보를 찾을 수 없습니다.");

+            }

+

+            // 비밀번호 설정

+            PasswordDTO passwordDTO = new PasswordDTO();

+            passwordDTO.setMbrId(mbrId);

+            passwordDTO.setNewPswd(password);

+            passwordDTO.setMdfr(rgtr);

+            updatePassword(passwordDTO);

+

+            // 시스템 로그인 연동

+            boolean linkResult = linkSystemLoginAccount(

+                    mbrId, loginId, user.getEml(), user.getMbrNm(), rgtr

+            );

+

+            HashMap<String, Object> result = new HashMap<>();

+            result.put("success", linkResult);

+            result.put("mbrId", mbrId);

+            result.put("message", "시스템 로그인이 성공적으로 연동되었습니다.");

+

+            return result;

+        } catch (Exception e) {

+            throw e;

+        }

+    }

+

+    /**

+     * 시스템 로그인 계정 연동 (내부 메서드)

+     */

+    private boolean linkSystemLoginAccount(String mbrId, String loginId, String email, String name, String rgtr) {

+        try {

+            MberSocialAccountVO systemAccount = new MberSocialAccountVO();

+            systemAccount.setMbrId(mbrId);

+            systemAccount.setProviderType("S");

+            systemAccount.setLoginId(loginId);

+            systemAccount.setSocialEmail(email);

+            systemAccount.setSocialName(name);

+            systemAccount.setIsPrimaryProfile(false);

+            systemAccount.setIsActive(true);

+            systemAccount.setRgtr(rgtr);

+

+            mberDAO.linkSocialAccount(systemAccount);

+            return true;

+        } catch (Exception e) {

+            log.error("시스템 로그인 연동 실패", e);

+            return false;

+

+    // OAuth2 관련 메서드 구현 (기존 메서드들 유지)

+            MberVO user = mberDAO.findByEmailAndProvider(email, mbrType);

+            // 기존 userJoin 메서드 활용하되, 통합 검사는 우회

+            HashMap<String, Object> result = performStandardJoin(request, oauthJoinDTO);

+package com.takensoft.cms.mber.service.Impl;

+

+import com.takensoft.cms.mber.dao.MberDAO;

+import com.takensoft.cms.mber.service.UnifiedLoginService;

+import com.takensoft.cms.mber.vo.MberAuthorVO;

+import com.takensoft.cms.mber.vo.MberSocialAccountVO;

+import com.takensoft.cms.mber.vo.MberVO;

+import com.takensoft.common.exception.*;

+import com.takensoft.common.idgen.service.IdgenService;

+import com.takensoft.common.util.HttpRequestUtil;

+import lombok.RequiredArgsConstructor;

+import lombok.extern.slf4j.Slf4j;

+import org.egovframe.rte.fdl.cmmn.EgovAbstractServiceImpl;

+import org.springframework.dao.DataAccessException;

+import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

+import org.springframework.stereotype.Service;

+import org.springframework.transaction.annotation.Transactional;

+

+import jakarta.servlet.http.HttpServletRequest;

+import java.util.ArrayList;

+import java.util.HashMap;

+import java.util.List;

+

+/**

+ * @author takensoft

+ * @since 2025.05.29

+ * @modification

+ *     since    |    author    | description

+ *  2025.05.29  |  takensoft   | 최초 등록

+ *

+ * 통합 로그인 서비스 구현체 - 순환 의존성 해결

+ * EgovAbstractServiceImpl : 전자정부 상속

+ * UnifiedLoginService : 통합 로그인 인터페이스 상속

+ */

+@Service("unifiedLoginService")

+@RequiredArgsConstructor

+@Slf4j

+public class UnifiedLoginServiceImpl extends EgovAbstractServiceImpl implements UnifiedLoginService {

+

+    private final MberDAO mberDAO;

+    private final IdgenService mberIdgn;

+    private final HttpRequestUtil httpRequestUtil;

+

+    // BCryptPasswordEncoder는 필요할 때 ApplicationContext에서 가져오도록 수정

+    private BCryptPasswordEncoder passwordEncoder;

+

+    /**

+     * BCryptPasswordEncoder 지연 초기화 (순환 의존성 해결)

+     */

+    private BCryptPasswordEncoder getPasswordEncoder() {

+        if (passwordEncoder == null) {

+            passwordEncoder = new BCryptPasswordEncoder();

+        }

+        return passwordEncoder;

+    }

+

+    /**

+     * 통합 로그인 인증

+     */

+    @Override

+    @Transactional(readOnly = true)

+    public MberVO authenticateUser(String providerType, String identifier, String password) {

+        try {

+            HashMap<String, Object> params = new HashMap<>();

+            params.put("providerType", providerType);

+            params.put("identifier", identifier);

+

+            MberVO user = mberDAO.findByUnifiedLogin(params);

+

+            if (user == null) {

+                throw new CustomNotFoundException("사용자를 찾을 수 없습니다.");

+            }

+

+            // 시스템 로그인의 경우 비밀번호 검증

+            if ("S".equals(providerType)) {

+                if (password == null || !getPasswordEncoder().matches(password, user.getPassword())) {

+                    throw new CustomPasswordComparisonException("비밀번호가 일치하지 않습니다.");

+                }

+            }

+

+            return user;

+        } catch (DataAccessException dae) {

+            throw dae;

+        } catch (Exception e) {

+            throw e;

+        }

+    }

+

+    /**

+     * OAuth2 사용자 처리 (가입 또는 연동)

+     */

+    @Override

+    @Transactional(rollbackFor = Exception.class)

+    public MberVO processOAuth2User(String email, String providerType, String socialId, String name, HttpServletRequest request) {

+        try {

+            // 1. 이메일로 기존 계정 검색

+            MberVO existingUser = mberDAO.findAllAccountsByEmail(email);

+

+            if (existingUser != null) {

+                // 2-1. 기존 계정 있음 - 해당 소셜이 이미 연동되어 있는지 확인

+                HashMap<String, Object> params = new HashMap<>();

+                params.put("mbrId", existingUser.getMbrId());

+                params.put("providerType", providerType);

+

+                MberSocialAccountVO existingSocial = mberDAO.findSocialAccountByProvider(params);

+

+                if (existingSocial != null) {

+                    // 이미 연동되어 있음 - 정보만 업데이트

+                    existingSocial.setSocialName(name);

+                    existingSocial.setMdfr("OAUTH2_UPDATE");

+                    updateSocialAccountInfo(existingSocial);

+                    return existingUser;

+                } else {

+                    // 새로운 소셜 계정 연동

+                    linkAccount(existingUser.getMbrId(), providerType, socialId, null, email, name);

+                    return existingUser;

+                }

+            } else {

+                // 2-2. 기존 계정 없음 - 새 계정 생성

+                return createNewOAuth2User(email, providerType, socialId, name, request);

+            }

+        } catch (DataAccessException dae) {

+            throw dae;

+        } catch (Exception e) {

+            throw e;

+        }

+    }

+

+    /**

+     * 새로운 OAuth2 사용자 생성

+     */

+    private MberVO createNewOAuth2User(String email, String providerType, String socialId, String name, HttpServletRequest request) {

+        try {

+            // 회원 ID 생성

+            String mbrId = mberIdgn.getNextStringId();

+

+            // 새 사용자 정보 설정

+            MberVO newUser = new MberVO();

+            newUser.setMbrId(mbrId);

+            newUser.setEml(email);

+            newUser.setLgnId(email.toLowerCase());

+            newUser.setMbrNm(name);

+            newUser.setNcnm(name);

+            newUser.setMbrType(providerType);

+            newUser.setMbrStts("1");

+            newUser.setUseYn(true);

+            newUser.setSysPvsnYn("1");

+            newUser.setRgtr("OAUTH2_SYSTEM");

+

+            // 회원 정보 저장

+            int result = mberDAO.saveOAuthUser(newUser);

+            if (result == 0) {

+                throw new CustomInsertFailException("OAuth2 사용자 저장에 실패했습니다.");

+            }

+

+            // 기본 권한 등록

+            MberAuthorVO userRole = new MberAuthorVO();

+            userRole.setMbrId(mbrId);

+            userRole.setAuthrtCd("ROLE_USER");

+            userRole.setRgtr("OAUTH2_SYSTEM");

+            mberDAO.authorSave(userRole);

+

+            // 소셜 계정 정보 저장

+            MberSocialAccountVO socialAccount = new MberSocialAccountVO();

+            socialAccount.setMbrId(mbrId);

+            socialAccount.setProviderType(providerType);

+            socialAccount.setSocialId(socialId);

+            socialAccount.setSocialEmail(email);

+            socialAccount.setSocialName(name);

+            socialAccount.setIsPrimaryProfile(true);

+            socialAccount.setIsActive(true);

+            socialAccount.setRgtr("OAUTH2_SYSTEM");

+

+            mberDAO.saveSocialAccount(socialAccount);

+

+            return newUser;

+        } catch (Exception e) {

+            throw new CustomInsertFailException("OAuth2 사용자 생성에 실패했습니다: " + e.getMessage());

+        }

+    }

+

+    /**

+     * 계정 연동

+     */

+    @Override

+    @Transactional(rollbackFor = Exception.class)

+    public boolean linkAccount(String mbrId, String providerType, String socialId, String loginId, String email, String name) {

+        try {

+            // 중복 연동 확인

+            HashMap<String, Object> params = new HashMap<>();

+            params.put("mbrId", mbrId);

+            params.put("providerType", providerType);

+

+            MberSocialAccountVO existing = mberDAO.findSocialAccountByProvider(params);

+            if (existing != null && existing.getIsActive()) {

+                throw new CustomIdTakenException("이미 연동된 계정입니다.");

+            }

+

+            MberSocialAccountVO socialAccount = new MberSocialAccountVO();

+            socialAccount.setMbrId(mbrId);

+            socialAccount.setProviderType(providerType);

+            socialAccount.setSocialId(socialId);

+            socialAccount.setLoginId(loginId);

+            socialAccount.setSocialEmail(email);

+            socialAccount.setSocialName(name);

+            socialAccount.setIsPrimaryProfile(false);

+            socialAccount.setIsActive(true);

+            socialAccount.setRgtr("LINK_SYSTEM");

+

+            mberDAO.linkSocialAccount(socialAccount);

+            return true;

+        } catch (DataAccessException dae) {

+            throw dae;

+        } catch (Exception e) {

+            throw e;

+        }

+    }

+

+    /**

+     * 계정 연동 해지

+     */

+    @Override

+    @Transactional(rollbackFor = Exception.class)

+    public boolean unlinkAccount(String mbrId, String providerType) {

+        try {

+            // 연동된 계정 개수 확인 (최소 1개는 유지해야 함)

+            List<MberSocialAccountVO> linkedAccounts = getLinkedAccounts(mbrId);

+            if (linkedAccounts.size() <= 1) {

+                throw new CustomNotFoundException("최소 하나의 로그인 방법은 유지해야 합니다.");

+            }

+

+            HashMap<String, Object> params = new HashMap<>();

+            params.put("mbrId", mbrId);

+            params.put("providerType", providerType);

+            params.put("mdfr", "UNLINK_SYSTEM");

+

+            mberDAO.unlinkSocialAccount(params);

+

+            // 해지된 계정이 메인 프로필이었다면 다른 계정을 메인으로 설정

+            MberSocialAccountVO unlinkedAccount = linkedAccounts.stream()

+                    .filter(acc -> acc.getProviderType().equals(providerType))

+                    .findFirst()

+                    .orElse(null);

+

+            if (unlinkedAccount != null && unlinkedAccount.getIsPrimaryProfile()) {

+                // 첫 번째 활성 계정을 메인으로 설정

+                MberSocialAccountVO newPrimary = linkedAccounts.stream()

+                        .filter(acc -> !acc.getProviderType().equals(providerType))

+                        .findFirst()

+                        .orElse(null);

+

+                if (newPrimary != null) {

+                    setPrimaryProfile(mbrId, newPrimary.getProviderType());

+                }

+            }

+

+            return true;

+        } catch (DataAccessException dae) {

+            throw dae;

+        } catch (Exception e) {

+            throw e;

+        }

+    }

+

+    /**

+     * 연동된 계정 목록 조회

+     */

+    @Override

+    @Transactional(readOnly = true)

+    public List<MberSocialAccountVO> getLinkedAccounts(String mbrId) {

+        try {

+            return mberDAO.findSocialAccountsByMbrId(mbrId);

+        } catch (DataAccessException dae) {

+            throw dae;

+        } catch (Exception e) {

+            throw e;

+        }

+    }

+

+    /**

+     * 메인 프로필 설정

+     */

+    @Override

+    @Transactional(rollbackFor = Exception.class)

+    public boolean setPrimaryProfile(String mbrId, String providerType) {

+        try {

+            HashMap<String, Object> params = new HashMap<>();

+            params.put("mbrId", mbrId);

+            params.put("providerType", providerType);

+            params.put("mdfr", "PROFILE_UPDATE");

+

+            mberDAO.setPrimaryProfile(params);

+            return true;

+        } catch (DataAccessException dae) {

+            throw dae;

+        } catch (Exception e) {

+            throw e;

+        }

+    }

+

+    /**

+     * 계정 통합 제안

+     */

+    @Override

+    @Transactional(readOnly = true)

+    public HashMap<String, Object> suggestAccountMerge(String email, String newProviderType) {

+        try {

+            HashMap<String, Object> result = new HashMap<>();

+

+            // 이메일로 기존 계정 검색

+            MberVO existingUser = mberDAO.findAllAccountsByEmail(email);

+

+            if (existingUser != null) {

+                // 기존 계정의 연동 정보 조회

+                List<MberSocialAccountVO> linkedAccounts = getLinkedAccounts(existingUser.getMbrId());

+

+                // 새로운 제공자가 이미 연동되어 있는지 확인

+                boolean alreadyLinked = linkedAccounts.stream()

+                        .anyMatch(acc -> acc.getProviderType().equals(newProviderType));

+

+                result.put("hasExistingAccount", true);

+                result.put("mbrId", existingUser.getMbrId());

+                result.put("mbrNm", existingUser.getMbrNm());

+                result.put("linkedAccounts", linkedAccounts);

+                result.put("alreadyLinked", alreadyLinked);

+                result.put("canLink", !alreadyLinked);

+            } else {

+                result.put("hasExistingAccount", false);

+                result.put("canCreateNew", true);

+            }