Ciò che rende agile meglio di Shiro?
https://stackoverflow.com/questions/2119698
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ciò che rende agile una scelta migliore di Shiro?
Sto cercando di decidere tra agile e Shiro per un nuovo progetto graal in questo momento e sono curioso di ciò che rende agile la scelta migliore.
Soluzione
Al momento sto lavorando con Nimble e questo è quello che ho trovato finora:
A meno che non si sta pensando di usare un sacco di i / connettori sociali SSO (Facebook, ecc) allora potrebbe essere più facile da rotolare semplicemente il proprio utilizzando shiro. tipo Agile di voi forze nel loro schema. Naturalmente, se non siete troppo preoccupati per gravi problemi di autorizzazioni a livello profondo, allora dico andare per esso.
Una cosa vorrei che qualcuno mi avesse detto: Nimble utilizza uno schema "più permissiva". Se un utente è un membro di un gruppo che ha accesso a una risorsa (cioè controllore / azione combinata) allora non si può rimuovere che l'autorizzazione da parte dell'utente stesso. Questo può portare ad alcuni problemi se si vuole uno stretto controllo sulla vostra applicazione.
Un'altra cosa fastidiosa Nimble è che la documentazione è pochi e lontani tra loro.
Buona fortuna!
Altri suggerimenti
Come probabilmente sapete, Nimble è un livello sopra Shiro, in modo da ottenere Shiro per il quadro di sicurezza / autorizzazione sottostante, e Nimble prende il backend shiro e mette un front-end su di esso. Esso definisce anche alcune opzioni di configurazione che è possibile impostare - qualcosa che avrebbe dovuto fare da soli altrimenti.
Ho veramente apprezzato che Nimble offre una bella interfaccia utente che mi permette di gestire le autorizzazioni shiro sottostanti e oggetti. E 'molto ben concepito come un plug-in, con un buon modello di estensibilità per le classi di utenti e Profilo. L'aggiunta di sicurezza per la mia app è diventata una cosa quasi banale con Nimble - solo un paio di ganci per le autorizzazioni in alcuni posti, ma il resto è scritto per me.
L'interfaccia utente è abbastanza sofisticato - avrebbe preso probabilmente un paio di settimane (o più) almeno di fare qualcosa di simile, ed è improbabile che avrei avuto il tempo di farlo altrettanto bene.
Non sto usando alcune delle altre opzioni di autenticazione (facebook, OpenID, ecc), ma è bello sapere che se ho bisogno di, posso solo permettere a coloro.
Il mio caso d'uso è un'applicazione SaaS.
Aggiornamento - 8/9/13: Nota: Una nuova versione di agile viene rilasciata, che funziona con l'ultima Grails 2.xe ultima versione di Shiro, l'interfaccia utente è stato aggiornato per utilizzare Twitter bootstrap. La sua quasi come Brand new agile.
Demo è qui http://nimble.ap01.aws.af.cm/
