Безопасность в приложении Grails:Асеги или Широ
https://stackoverflow.com/questions/2240122
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
я разрабатываю веб-приложение на основе Grails, и мне нужно выбрать одну из этих двух платформ для аутентификация.По вашему мнению, какие критерии способствуют выбору Acegi и какие критерии способствуют выбору Apache Shiro?
Решение
Я пробовал оба варианта, и, по моему мнению, Acegi более детализирован и гораздо лучше документирован.Он предлагает множество функций:Карты запросов URL, аннотаций или баз данных для защиты приложения, вы получаете дополнительный единый вход, аутентификацию Facebook и т. д.Я думаю, что Shiro хорош для небольших проектов, но в документации Shiro по-прежнему не хватает многого, и вам придется разобраться самостоятельно.Я чувствую, что это зависит от вашего проекта.Если мне придется выбирать, исходя из моего текущего опыта, я выберу Acegi.
Другие советы
Я также хотел бы отметить, что Springsource официально поддерживает «Плагин Spring Security», поэтому при прочих равных условиях «Плагин Spring Security» для меня является лучшим выбором.
Я думаю, что главная причина выбрать один вариант вместо другого основана на вашей ментальной модели и том, что имеет для вас наибольший смысл.Обе структуры хорошо зарекомендовали себя и существуют уже много лет.Оба имеют профессиональную поддержку, если это важно для вас.У обоих отличные инженеры и активное сообщество.Я бы посоветовал просто попробовать оба и посмотреть, что вам больше нравится.
Я уже писал об этом здесь - надеюсь, это немного поможет:
Я был активным пользователем плагинов Spring Security.Его легко установить и запустить.Он также предлагает создание общей регистрации в дополнение к созданию базового пользователя, карт запросов и ролей.Однако недавно я пытался реализовать плагин Facebook Open Graph и разрешить пользователям несколько способов регистрации, и мне было трудно это сделать (возможно, из-за отсутствия опыта)...Я нашел статью об интеграции с Facebook, за исключением того, что она требовала использования Широ.Итак, это заставило меня попробовать...Я должен сказать, хотя документации немного не хватает...Широ довольно силен.Что мне особенно понравилось, так это встроенная логика разрешений!Чрезвычайно мощный.
В любом случае, я разрываюсь, потому что могу оценить простоту и наличие документации по Spring Security, но для моих требований...Широ победил.
(кстати, я разместил не один вопрос на тему плагина Spring Security + Facebook Connect или Facebook Graph.Ни одному не ответили...на самом деле было рекомендовано попробовать использовать Shiro или плагин Nimble.Nimble основан на Shiro и поддерживает практически все, что вам нужно, в дополнение ко всем пользователям, ролям, разрешениям и обслуживанию групп, запрограммированным с самого начала.Шустрости было слишком много для моих нужд, поэтому я остановился на Широ)
