Что делает Нимбл лучше Широ?
https://stackoverflow.com/questions/2119698
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Что делает Nimble лучшим выбором, чем Shiro?
Я сейчас пытаюсь сделать выбор между Nimble и Shiro для нового проекта Grails, и мне любопытно, что делает Nimble лучшим выбором.
Решение
В настоящее время я работаю с Nimble и вот что нашел:
Если вы не планируете использовать множество коннекторов единого входа/социальных сетей (Facebook и т. д.), возможно, будет проще просто создать свой собственный с помощью shiro.Ловкий вид заставляет вас войти в их схему.Конечно, если вас не слишком беспокоят серьезные проблемы с разрешениями глубокого уровня, я советую вам действовать.
Я хотел бы, чтобы кто-нибудь сказал мне одну вещь:Nimble использует «самую разрешительную» схему.Если пользователь является членом группы, имеющей доступ к ресурсу (т.Комбинация контроллер/действие), то вы не сможете удалить это разрешение у самого пользователя.Это может привести к некоторым проблемам, если вы хотите жестко контролировать свое приложение.
Еще одна раздражающая вещь в Nimble — это то, что документации мало и она разрозненна.
Удачи!
Другие советы
Как вы, наверное, знаете, Nimble — это слой поверх Shiro, поэтому вы получаете Shiro для базовой структуры безопасности/авторизации, а Nimble берет серверную часть Shiro и размещает на ней интерфейсную часть.Он также определяет несколько параметров конфигурации, которые вы можете установить — в противном случае вам пришлось бы делать это самостоятельно.
Я очень ценю, что Nimble предлагает очень приятный пользовательский интерфейс, который позволяет мне управлять базовыми разрешениями и объектами shiro.Он очень хорошо спроектирован как плагин с хорошей моделью расширения для классов User и Profile.С Nimble добавление безопасности в мое приложение стало почти тривиальной задачей — всего несколько перехватов для разрешений в нескольких местах, но все остальное написано за меня.
Пользовательский интерфейс довольно сложен - возможно, потребовалось бы, по крайней мере, несколько недель (или больше), чтобы сделать что-то подобное, и вряд ли у меня было бы время сделать это так же хорошо.
Я не использую некоторые другие параметры аутентификации (facebook, openId и т. д.), но приятно знать, что при необходимости я могу просто включить их.
Мой вариант использования — приложение SaaS.
Обновление - 9.08.13:Примечание:Выпущена новая версия nimble, которая работает с последней версией Grails 2.x и последней версией shiro. Пользовательский интерфейс был обновлен для использования начальной загрузки Twitter.Это почти как новый шустрый.
Демо здесь http://nimble.ap01.aws.af.cm/
