Sicherheit in Grails-App: Acegi oder Shiro
https://stackoverflow.com/questions/2240122
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich entwickle eine Grails-basierte Web-Anwendung und ich brauche eine dieser beiden Frameworks zur Auswahl für Authentifizierung . Ihrer Meinung nach, welche Kriterien begünstigen die Wahl für Acegi und was criterions begünstigen die Wahl für Apache Shiro?
Lösung
Ich habe beide versucht, und in meiner Meinung nach Acegi ist mehr feinkörnigem und viel besser dokumentiert. Es bietet viele Funktionen: URL, Annotation oder Datenbank requestmaps für die Anwendung zu sichern, erhalten Sie optional SSO, Facebook-Authentifizierung etc. Ich denke, Shiro schön für kleinere Projekt ist, aber die Shiro Dokumentation noch viele Sachen fehlen, dass Sie Figur haben selbst heraus. Also mein Gefühl ist, dass es auf Ihrem Projekt abhängt. Wenn ich auf meinen bisherigen Erfahrungen wählen basieren soll, werde ich für Acegi gehen.
Andere Tipps
Ich möchte auch, dass Springsource, darauf hinzuweisen offiziell das „Spring Security Plugin“ unterstützt , so mit allem, was sonst gleichen Bedingungen, die "Spring Security Plugin" ist die bessere Wahl für mich.
Ich denke, der größte Grund, einen über den anderen zu wählen, um auf Ihre mentale Modell basiert und die am meisten Sinn macht für Sie. Beide Frameworks sind gut etabliert und das schon seit Jahren herum. Beide werden, wenn das für Sie wichtig ist professionell unterstützt. Beide haben große Ingenieure und eine lebendige Gemeinschaft. Ich würde sagen, nur beide versuchen und sehen, was ‚fühlt‘ besser zu dir.
ich hier gepostet auf dem vor - hoffentlich hilft ein wenig:
Ich hatte ein großer Spring Security Plugin Benutzer. Es ist einfach zu installieren und zum Laufen bringen. Es bietet auch allgemeine Registrierung Schaffung zusätzlich zur Basis Benutzer, requestmaps und Rollen Generation. Ich habe versucht, die Facebook Open Graph jedoch vor kurzem zu implementieren Plugin und ermöglicht es Benutzern, mehrere Möglichkeiten der Registrierung und ich fand es schwierig, mit dem zu tun (wegen der Mangel an Erfahrung haben könnte) ... fand ich einen Artikel auf Facebook intergration ausgenommen es erforderlich, die Verwendung von Shiro. Also, das hat mich gezwungen, es auszuprobieren ... Ich muss sagen, obwohl Dokumentation ist ein wenig zu wünschen übrig ... Shiro ziemlich mächtig. Was mir besonders gefallen hat, ist die in Berechtigungen Logik gebaut! Extrem stark.
Wie auch immer, ich bin zerrissen, weil ich die Einfachheit und die Existenz der Unterlagen für den Spring Security zu schätzen wissen, aber für meine Anforderungen ... Shiro gewonnen.
(übrigens, ich zum Thema Spring Security + Facebook Connect oder Facebook Graph Plugin mehr als eine Frage gestellt. Keiner hätte geantwortet ... als eine Frage der Tatsache, wurde empfohlen, mit Shiro oder die Nimble zu versuchen Plugin. Nimble basiert weg von Shiro ist und Unterstützung für fast alles, was Sie zusätzlich zu allen Benutzern benötigen, Rolle, Berechtigungen, Gruppenpflege von Anfang an codiert. Nimble war zu viel für meine Bedürfnisse, so dass ich mit Shiro stecken)
