Was macht flink besser als Shiro?
https://stackoverflow.com/questions/2119698
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Was macht flink eine bessere Wahl als shiro?
Ich versuche, zwischen flink und shiro für eine neue Grails zu entscheiden, jetzt Projekt und ich bin gespannt, was flink die bessere Wahl macht.
Lösung
Im Moment arbeite ich mit Nimble und das ist, was ich bisher gefunden habe:
Wenn Sie nicht über die Verwendung alot der SSO / Social-Anschlüsse (Facebook etc.) planen, dann könnte es einfacher sein, nur Ihre eigene mit shiro rollen. Nimble Art zwingt Sie in ihr Schema. wenn Sie nicht zu besorgt sind über ernste tiefschichtiger Berechtigungsprobleme natürlich dann sage ich für ihn gehen.
Eine Sache, ich wünschte, jemand hatte mir gesagt: Nimble verwendet eine „most permissiven“ -Schema. Wenn ein Benutzer ein Mitglied einer Gruppe ist, den Zugriff auf eine Ressource hat (das heißt Controller / Aktion Combo), dann können Sie nicht, dass die Erlaubnis vom Benutzer selbst entfernen. Dies kann zu einigen Problemen führen, wenn Sie eine strenge Kontrolle über Ihre App fehlen.
Eine andere ärgerliche Sache über Nimble ist, dass Dokumentation wenige und weit zwischen.
Viel Glück!
Andere Tipps
Wie Sie wahrscheinlich wissen, ist Nimble eine Schicht oben auf Shiro, so dass Sie Shiro für den zugrunde liegenden Sicherheit / Ermächtigungsrahmen erhalten, und Nimble nimmt das shiro Backend und Puts ein Frontend darauf. Es definiert auch einige Konfigurationsoptionen, die Sie einstellen können - etwas, das man sich sonst zu tun gehabt hätte.
ich wirklich zu schätzen, dass Nimble eine sehr schöne Benutzeroberfläche bietet, die mich Berechtigungen und Objekte verwalten, die zugrunde liegenden shiro lässt. Es ist sehr gut als Plugin entwickelt, mit einem guten Erweiterungsmodell für Benutzer- und Profilklassen. Hinzufügen von Sicherheit zu meiner app wurden eine fast triviale Sache mit Nimble - nur ein paar Haken für Berechtigungen an einigen Stellen, aber der Rest ist für mich geschrieben.
Die Benutzeroberfläche ist recht anspruchsvoll - genommen haben würde wahrscheinlich ein paar Wochen (oder mehr) zumindest etwas ähnliches zu tun, und es ist unwahrscheinlich, dass ich die Zeit hätte es ganz so schön zu tun.
Ich bin nicht einige der anderen Authentifizierungsoptionen verwenden (facebook, OpenID, etc), aber es ist schön zu wissen, dass, wenn es nötig ist, kann ich nur diejenigen aktivieren.
Ihr Anwendungsfall ist eine SaaS-Anwendung.
Update - 8/9/13: Hinweis: Eine neue Version von flinken freigegeben wird, die mit dem neuesten Grails 2.x und neuester Version von shiro arbeitet, hat die UI aktualisiert Twitter Bootstrap zu verwenden. Es ist fast wie neu flink.
Demo ist hier http://nimble.ap01.aws.af.cm/
