개인 관리

사용자는 편리한 즐겨찾기 관리와 안전한 비밀번호 변경을 수행할 수 있으며, 시스템 관리자는 로그 이력을 통해 보안성을 강화할 수 있습니다.

주요 기능

  • 즐겨찾기 목록 관리

    • 관리자 시스템에서 사용자의 즐겨찾기 목록을 효과적으로 관리합니다.

  • 비밀번호 변경

    • 사용자는 자체 비밀번호를 변경할 수 있으며, 이를 통해 보안성을 강화합니다.

  • 로그인/로그아웃 이력 관리

    • 관리자 시스템에서 사용자의 로그인 및 로그아웃 이력을 생성하고 관리합니다.

    • 로그인 관련 유효성을 체크하여 보안성을 강화합니다.


프로세스 정의 — 즐겨찾기 관리 및 비밀번호 변경

관리자 시스템 사용자의 즐겨찾기 목록과 비밀번호 변경을 진행합니다.

1

즐겨찾기 그룹 목록 조회

사용자가 즐겨찾기를 등록한 목록과 건수를 조회합니다.

2

즐겨찾기 그룹 목록 수정/삭제

사용자의 즐겨찾기 목록을 수정 또는 삭제합니다.

3

기존 비밀번호 일치 확인

비밀번호 변경을 위한 유효성 체크를 진행합니다.

  • 변경할 비밀번호가 기존 비밀번호와 일치하면 변경 불가능합니다.

  • 변경할 비밀번호가 최근 비밀번호를 사용하면 변경 불가능합니다.

4

비밀번호 변경

유효성 체크에 통과 시 비밀번호를 변경 처리합니다.


프로세스 정의 — 관리자 시스템 접속 관리

관리자 시스템에 로그인, 로그아웃 할 수 있습니다.

1

아이디 조회

최근 사용일시가 3개월이 넘으면 아이디를 잠금 처리합니다.

로그인 시 입력한 아이디, 비밀번호로 존재하는 사용자 계정을 조회합니다.

조회한 사용자 계정에 대한 유효성 체크를 진행합니다.

2

계정 비밀번호 실패횟수 증가 처리

아이디·비밀번호로 조회한 사용자 계정이 존재하지 않을 경우 아이디의 비밀번호 실패횟수를 증가시킵니다.

3

로그인 이력 생성

사용자 계정에 대한 로그인 이력을 생성합니다.

4

계정 비밀번호 실패횟수 초기화 처리

로그인에 성공 시 비밀번호 실패횟수를 0으로 초기화합니다.

5

비밀번호 변경

아이디·비밀번호로 조회한 사용자 계정이 비밀번호를 변경한 지 3개월이 넘었을 때 비밀번호 변경 팝업으로 이동합니다.

  • 비밀번호 변경 시 변경할 비밀번호가 최근 비밀번호와 일치하는지, 현재 비밀번호와 일치하는지 체크합니다.

6

비밀번호 초기화

관리자 시스템 메인에서 비밀번호를 초기화할 수 있습니다.

  • 초기화 시 입력한 아이디와 휴대폰 번호로 유효 사용자인지 확인합니다.

  • 초기화 후 초기화된 비밀번호를 알림톡으로 전송합니다.

  • 비밀번호 변경 이력을 생성합니다.

7

로그아웃 이력 생성

로그아웃을 하면 로그아웃 이력을 생성합니다.


API 기능 목록 — 즐겨찾기 관리

API
설명
Server
메소드
비고

즐겨찾기 그룹 목록 건수 조회

사용자의 즐겨찾기 그룹 목록 건수를 조회합니다.

BO

GET

즐겨찾기 그룹 목록 조회

사용자의 즐겨찾기 목록을 조회합니다.

BO

GET

즐겨찾기 그룹 목록 수정/삭제

사용자의 즐겨찾기 목록을 수정, 삭제합니다.

BO

POST


API 기능 목록 — 비밀번호 변경

API
설명
Server
메소드
비고

비밀번호 변경

사용자 비밀번호를 변경합니다.

BO

POST

최근 비밀번호 일치 확인

변경할 비밀번호가 최근 비밀번호와 일치한지 확인합니다.

BO

GET

기존 비밀번호 일치 확인

변경할 비밀번호가 기존 비밀번호와 일치한지 확인합니다.

BO

GET


API 기능 목록 — 로그인

API
설명
Server
메소드
비고

로그인 이력 생성

로그인 후 로그인 이력을 생성합니다.

BO

POST

로그아웃 이력 생성

로그아웃 후 로그아웃 이력을 생성합니다.

BO

PUT

비밀번호 초기화

비밀번호를 초기화합니다.

BO

PUT

비밀번호 변경

비밀번호를 변경합니다.

BO

PUT

아이디 잠금 처리

사용자 아이디를 잠금 처리 합니다.

BO

PUT

계정 비밀번호 실패횟수 초기화 처리

사용자 비밀번호 실패횟수를 초기화합니다.

BO

PUT

계정 비밀번호 실패횟수 증가 처리

사용자 비밀번호 실패횟수를 증가 처리 합니다.

BO

PUT

존재하는 아이디 조회

존재하는 아이디인지 조회합니다.

BO

GET


기타 참고 사항

  • 로그인 시 유효성 체크

    • x2bee-bo 프로젝트의 properties 파일 "loginFailCount" 보다 계정 로그인 실패횟수가 많으면 로그인 불가

    • 아이디/비밀번호로 조회된 계정 없으면 로그인 불가

    • 접근허용 IP(사용자 IP 주소와 접근한 IP가 서로 다른 경우) 가 아니면 로그인 불가

    • 사용 시작일자와 사용 종료일자에 충족하지 않으면 로그인 불가

    • 최근 로그인 시점이 3개월 이상이면 로그인 불가 (비밀번호 변경 팝업으로 이동)

    • 잠금처리된 계정 로그인 불가


마지막 업데이트