Grails-App의 보안 : Acegi 또는 Shiro

Question

성배 기반 웹 응용 프로그램을 개발하고 있으며이 두 프레임 워크 중 하나를 선택해야합니다. 입증. 귀하의 의견으로는 Acegi의 선택에 선호하는 기준과 Apache Shiro의 선택에 선호하는 기준은 무엇입니까?

Answer 1

나는 둘 다 시도했고, 내 Oppinion에서 Acegi는 더 미세하고 훨씬 더 잘 문서화되어 있습니다. Application 보안을위한 URL, 주석 또는 데이터베이스 요청 맵, 선택적 SSO, Facebook 인증 등을 얻을 수있는 많은 기능을 제공합니다. Shiro는 더 작은 프로젝트에 적합하지만 Shiro 문서는 여전히 많은 것들이 부족하다고 생각합니다. 당신 자신. 그래서 내 느낌은 그것이 당신의 프로젝트에 달려 있다는 것입니다. 현재 경험을 바탕으로 선택해야한다면 Acegi로 갈 것입니다.

Answer 2

나는 또한 그 Springsource를 지적하고 싶습니다 공식적으로 "스프링 보안 플러그인"을 지원합니다., 다른 모든 것이 동일하기 때문에 "스프링 보안 플러그인"이 나에게 더 나은 선택입니다.

Answer 3

다른 하나를 선택 해야하는 가장 큰 이유는 정신 모델을 기반으로하며 가장 의미가 있습니다. 두 프레임 워크는 모두 잘 확립되어 있으며 수년 동안 주변에있었습니다. 두 가지가 당신에게 중요한 경우 전문적으로 지원됩니다. 둘 다 훌륭한 엔지니어와 활기찬 커뮤니티가 있습니다. 나는 둘 다 시도하고 당신에게 더 나은 느낌을 보는 것만으로 말하고 싶습니다.

나는 이것에 전에 이것에 게시했다 - 이것은 조금 도움이되기를 바랍니다.

시로 vs. 스프링스 보안

Answer 4

나는 큰 스프링 보안 플러그인 사용자였습니다. 설치하고 실행하기 쉽습니다. 또한 기본 사용자, RequestMaps 및 역할 생성 외에 일반 등록 생성을 제공합니다. 그러나 최근에 나는 Facebook Open Graph 플러그인을 구현하려고 노력했고 사용자가 여러 등록 방법을 허용했으며 (경험이 부족했기 때문에)와 관련이 어려웠다는 것을 알았습니다 ... Facebook Intergration에서 기사를 찾았습니다. 시로의 사용이 필요했습니다. 그래서, 이것은 내가 그것을 시험해 보도록 강요했다 ... 나는 문서화가 조금 부족하지만 ... 시로는 매우 강력하다. 내가 특히 좋아하는 것은 구축 된 권한 논리입니다! 매우 강력합니다.

어쨌든, 나는 스프링 보안에 대한 단순성과 문서의 존재를 이해할 수 있지만, 내 요구 사항에 대해 Shiro가 원했기 때문에 찢어졌습니다.

(그건 그렇고, 나는 Spring Security + Facebook Connect 또는 Facebook 그래프 플러그인의 주제에 대해 둘 이상의 질문을 게시했습니다. 답이 없어도 ... 실제로 Shiro 또는 Nimble 플러그인을 사용해 보는 것이 좋습니다. Nimble Shiro를 기반으로하며 모든 사용자, 역할, 권한, 그룹 유지 보수가 처음부터 코딩 된 거의 모든 것을 지원합니다. Nimble은 내 요구에 너무 많았으므로 Shiro를 고집했습니다).