Segurança em Grails-app: Acegi ou Shiro
https://stackoverflow.com/questions/2240122
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou desenvolvendo um aplicativo da Web Grails base e eu preciso escolher uma destas duas estruturas para Autenticação . Em sua opinião, quais critérios favorecem a escolha para Acegi e quais critérios favorecem a escolha para Apache Shiro?
Solução
Eu tenho tentado tanto, e na minha opinião Acegi é mais granulação fina e muito melhor documentado. Ele oferece muitos recursos: URL, anotação ou requestmaps banco de dados para garantir a aplicação, você começa opcional SSO, Facebook autenticação etc. Eu acho que Shiro é bom para projeto menor, mas a documentação Shiro ainda falta muita coisa, que você tem que figura você mesmo. Assim, a minha sensação é que ele depende de seu projeto. Se eu deveria escolher com base em minha experiência atual, eu vou para Acegi.
Outras dicas
Gostaria também de salientar que SpringSource suporta oficialmente o "Plugin Spring Security" , então com tudo o resto igual, a "Segurança Plugin Primavera" é a melhor escolha para mim.
Acho que a maior razão para escolher um sobre o outro é baseado em seu modelo mental e que faz mais sentido para você. Ambos os quadros estão bem estabelecidos e têm sido em torno de anos. Ambos são profissionalmente suportado se o que importa para você. Ambos têm grandes engenheiros e uma comunidade vibrante. Eu diria apenas tentar ambos e ver o que 'sente' melhor para você.
Eu postei sobre isso aqui antes - espero que isso ajude um pouco:
Eu tinha sido um grande usuário do plugin Spring Security. É fácil de instalar e começar a funcionar. Ele também oferece a criação de registro genérico para além da base de usuários, requestmaps e papéis geração. No entanto, recentemente eu estava tentando implementar o Facebook Open Graph plugin e permitir que os usuários múltiplas maneiras de registrar e eu achei difícil fazer com (poderia ter sido por causa da falta de experiência) ... Eu encontrei um artigo sobre facebook intergration excepto foi necessário o uso de Shiro. Então, isso me forçou a experimentá-lo ... Eu tenho que dizer que, embora a documentação é falta um pouco ... Shiro é muito poderoso. O que eu gostei especialmente é construído na lógica permissões! Extremamente poderoso.
De qualquer forma, Im rasgado, porque eu posso apreciar a simplicidade e a existência de documentação para Spring Security, mas para minhas necessidades ... Shiro ganhou.
(a propósito, eu postei mais de uma pergunta sobre o tema do Spring Security + Facebook Connect ou Facebook Graph plugin. Nem um foi respondidas ... como uma questão de fato, foi recomendado para tentar usar Shiro ou o Nimble plugin. Nimble é baseado fora Shiro e tem suporte para praticamente tudo que você precisa, além de todos os usuários, o papel, as permissões, a manutenção do grupo codificado desde o início. Nimble foi demais para as minhas necessidades, então eu preso com Shiro)
