Ce qui rend agile mieux que Shiro?
https://stackoverflow.com/questions/2119698
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Ce qui rend agile un meilleur choix que Shiro?
Je suis en train de décider entre agile et Shiro pour un nouveau projet Grails en ce moment et je suis curieux de savoir ce qui rend agile le meilleur choix.
La solution
Je travaille actuellement avec Nimble et voici ce que j'ai trouvé à ce jour:
Sauf si vous prévoyez d'utiliser beaucoup de SSO / connecteurs sociaux (Facebook, etc.), il pourrait alors être plus facile de rouler en utilisant votre propre Shiro. Nimble sorte de vous forces dans leur schéma. Bien sûr, si vous n'êtes pas trop inquiet au sujet de graves problèmes d'autorisations de niveau profond alors je dis allez-y.
Une chose que je voudrais que quelqu'un me l'avait dit: Nimble utilise un système « plus permissif ». Si un utilisateur est membre d'un groupe qui a accès à une ressource (par exemple combo contrôleur / action), alors vous ne pouvez pas supprimer cette autorisation de l'utilisateur lui-même. Cela peut conduire à des problèmes si vous manquez un contrôle serré sur votre application.
Une autre chose embêtant Nimble est que la documentation est peu nombreux.
Bonne chance!
Autres conseils
Comme vous le savez probablement, Nimble est une couche au-dessus de Shiro, de sorte que vous obtenez pour Shiro le cadre de la sécurité / d'autorisation sous-jacente, et Nimble prend le backend Shiro et met fin avant sur elle. Il définit également quelques options de configuration que vous pouvez définir - quelque chose que vous auriez dû vous faire autrement.
J'apprécie vraiment que Nimble offre une interface utilisateur très agréable qui me permet de gérer les autorisations shiro sous-jacentes et des objets. Il est très bien conçu comme un plug-in, avec un bon modèle pour les classes d'extensibilité utilisateur et profil. Ajout de sécurité à mon application est devenue une chose presque banale avec Nimble - seulement quelques crochets pour les autorisations dans quelques endroits, mais le reste est écrit pour moi.
L'interface utilisateur est assez sophistiqué - aurait pris probablement quelques semaines (ou plus) au moins faire quelque chose de similaire, et il est peu probable que je l'aurais eu le temps de le faire tout aussi bien.
Je ne suis pas en utilisant certaines des autres options d'authentification (facebook, OpenId, etc), mais il est bon de savoir que si je dois, je peux permettre à ceux-ci.
Mon cas d'utilisation est une application SaaS.
Mise à jour - 09/08/13: Note: Une nouvelle version de agile est libérée qui fonctionne avec la dernière Grails 2.x et dernière version de Shiro, l'interface utilisateur a été mis à jour pour utiliser bootstrap Twitter. Son presque comme neuf agile.
Demo est ici http://nimble.ap01.aws.af.cm/
