Sécurité dans Grails-app: Acegi ou Shiro
https://stackoverflow.com/questions/2240122
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis une base Grails le développement d'application web et je dois choisir une de ces deux cadres pour authentification . À votre avis, ce choix favorables à des critères pour Acegi et que le choix des critères favorables à Apache pour Shiro?
La solution
Je l'ai essayé à la fois, et dans mon oppinion Acegi est plus et beaucoup mieux à grain fin documenté. Il propose de nombreuses fonctionnalités: URL, requestmaps Annotation ou base de données pour sécuriser l'application, vous bénéficiez d'une authentification en option d'authentification unique, Facebook etc. Je pense que Shiro est agréable pour un projet plus petit, mais la documentation Shiro manque encore beaucoup de choses, que vous devez trouver vous-même. Donc, mon sentiment est que cela dépend de votre projet. Si je choisirais d'après mon expérience actuelle, je vais aller pour Acegi.
Autres conseils
Je voudrais également souligner que SpringSource soutient officiellement le "Spring Security Plugin" , donc avec tout le reste étant égales par ailleurs, le « Spring Security Plugin » est le meilleur choix pour moi.
Je pense que la principale raison de choisir l'un sur l'autre est basé sur votre modèle mental et qui fait de vous le plus de sens. Les deux cadres sont bien établis et ont depuis des années. Les deux sont des professionnels pris en charge si cela est important pour vous. Tous les deux ont de grands ingénieurs et une communauté dynamique. Je dirais juste essayer les deux et voir ce qui se sent "mieux que vous.
Je posté sur ce ici avant - Espérons que cela aide un peu:
J'avais été un grand utilisateur du plugin Spring Security. Il est facile à installer et à obtenir en cours d'exécution. Il propose également la création d'inscription générique en plus à l'utilisateur de base, et les rôles requestmaps génération. Cependant, récemment, je tentais de mettre en œuvre le plugin Facebook Open Graph et permettre aux utilisateurs de multiples façons d'enregistrer et je l'ai trouvé difficile à faire avec (aurait pu être à cause du manque d'expérience) ... J'ai trouvé un article sur facebook intergration sauf il a fallu l'utilisation de Shiro. Alors, cela m'a forcé à essayer ... Je dois dire que, bien que la documentation manque un peu ... Shiro est assez puissant. Ce que je particulièrement aimé est intégré dans la logique des autorisations! Extrêmement puissant.
Quoi qu'il en soit, je suis déchiré, parce que je peux apprécier la simplicité et l'existence de la documentation pour la sécurité du printemps, mais pour mes besoins ... Shiro a gagné.
(en passant, j'ai posté plus d'une question sur le thème de la sécurité Spring + Facebook Connect ou Facebook Graph plugin. Aucun ... se est répondu en effet, a été recommandé d'essayer d'utiliser Shiro ou Nimble plug-in. Nimble est basé sur Shiro et a un support pour à peu près tout ce dont vous avez besoin en plus de tous les utilisateurs, le rôle, les permissions, l'entretien de groupe codé dès le début. Nimble était trop pour mes besoins, donc je coincé avec Shiro)
