# Claim
Spring Boot 인증/인가 프로세스 고도화 작업
안녕하세요 오늘은 Spring Boot에서 JWT를 커스텀하여 원하는 정보를 내부에 추가하는 작업에 대해 포스팅하려고 합니다. 우선 현재 인증/인가 프로세스에 대해 살펴보면 @Configuration 클래스 내부에 SecurityFilterChain 클래스를 생성 및 수동으로 Bean을 주입한다. (@Bean 이용) 요청이 디스패쳐 서블릿(DispatcherServlet)에 들어오기 전에 인증/인가 작업을 진행해야 하기 때문에 통신 시 필터를 추가하여 보안 관련 설정을 추가합니다. 여기서 주의할 점은 @Configuration 어노테이션을 추가한 이후 @Bean을 사용해야 한다는 점입니다. 없어도 가능하지만 싱글톤 패턴을 보장받을 수 없어 불필요한 여러 빈이 생성될 수 있습니다. 하지만 @Configuration 어노테이션은 프록시 패턴이 적용되어 기존과 동일한 객체를 반환합니다. 커스텀한 필터에서 헤더에 존재하는 토큰을 가져온 후 유효성 검사 과정으로 토큰을

SSI와 DID에 대하여
신원 관리 모델의 종류 |단계|이름|설명|예시| |---|---|---|---| |1세대|개별신원모델|개별서비스마다 이용자의 ID와 PW를 저장하고 신원확인을 제공하는 시스템|Gmarket, interpark, tmon...| |2세대|연합형신원모델|다른 주체를 통해 인증|google, kakao, naver...로 login| |3세대|자기주권신원모델|개인의 정보를 자신이 소유, 개인정보 발급내역만 분산원장에 기록|SSI,DID| SSI (Self Sovereignty Identity 자기주권 신원) 스스로 독림적인 권한을 가진 신원, 자신이 부여한 신원, 신원의 소유권을 가진 주체가 신원에 대한 권리를 가지고 공개 대상과 범위 선택. SSI 형성요소 DIDs : ID, PW DID Auth DKMS (Decentralized Key Management System 탈중앙화 키 관리 시스템) VC (Verifiable Credential