비밀번호 정책 기반 유효성 검증을 전 입력 지점에 적용

비밀번호 유효성 검증에 비밀번호 정책 적용**

2026-04-03에 비밀번호 정책 관련 기능을 추가했음.

비밀번호 정책은 최소 길이, 최대 길이, 필수 문자 종류(대소문자/숫자/특수문자) 조합을 설정할 수 있게 했음. 시스템별로 다른 정책을 적용할 수 있도록 DB에 설정값을 저장하는 구조임.

정책 구성

boolean valid = password.length() >= minLen
    && password.length() <= maxLen
    && matchesRequiredTypes(password, requiredTypes);

회원가입, 비밀번호 변경, 관리자 강제 변경 등 비밀번호가 입력되는 모든 지점에 동일한 정책 검증을 적용했음. JSP에서도 동적으로 정책값을 받아서 클라이언트 측 실시간 검증에 사용함.

다음

작업 규모는 크지 않았지만 운영 안정성을 위한 필요한 변경이었음. 이런 작은 수정들이 쌓여서 전체 시스템의 신뢰도를 높임.

개발 중 챙긴 것들

• 트랜잭션 범위: DB를 건드리는 로직은 @<어노테이션> 범위를 명확히 해야 함
• 예외 처리: RuntimeException 전파 vs 잡아서 응답 변환 중 선택
• 로그: 운영에서 디버깅 가능하도록 중요 입출력값 INFO로 남겨둠
• 코드 리뷰: 수정한 로직이 기존 흐름에 영향 없는지 추적

작업 맥락

이 커밋은 플랫폼의 특정 기능 영역을 개선한 작업임. 기능 추가뿐 아니라 기존 코드의 안정성과 유지보수성을 높이는 방향으로 진행했음.

Spring MVC + MyBatis 구조에서 내부 클래스는 요청 처리와 화면 제어를 담당하고, SQL XML에서 쿼리를 관리함. JSP가 뷰 레이어로 HTML을 렌더링함.

작업 후 로컬에서 기동 확인 → 개발 DB 반영 → 배포 순서로 처리했음.

다음