Я разрабатываю веб-приложение на основе Grails и мне нужно выбрать одну из этих двух фреймворков для аутентификации .. На ваш взгляд, какие критерии благоприятствуют выбору Ачеги и какие критерии благоприятствуют выбору для Apache Shiro?Безопасность в Grails-app: Acegi или Shiro
ответ
Я пробовал оба, и в своем выступлении Ачеги более мелкозернистый и гораздо лучше документированный. Он предлагает множество возможностей: URL-адрес, аннотацию или базу данных для защиты приложения, вы получаете дополнительную аутентификацию SSO, Facebook и т. Д. Я думаю, что Сиро хорош для небольших проектов, но документации Shiro по-прежнему не хватает многого, что вам нужно вне себя. Поэтому я чувствую, что это зависит от вашего проекта. Если я буду выбирать, исходя из моего нынешнего опыта, я пойду за Ачеги.
Что вы подразумеваете под «более мелкомасштабным»? Каждый пользователь, с которым я говорил, сказал, что политики безопасности Shiro по определению более мелкие, поскольку они обрабатывают списки управления доступом лучше, чем Acegi. Кроме того, Shiro в настоящее время используется кластерными веб-приложениями _massive_. Это никоим образом не ограничивается «меньшими проектами». Нам также сказали, что документация Shiro отличная. Фактически, он входит в топ-10% всех проектов на Ohloh.net для документации. Справочное руководство тоже очень хорошо, и все время улучшается. Список рассылки тоже превосходный. В любом случае - каждый к своему :) –
Я также хотел бы указать, что Springsource officially supports the "Spring Security Plugin", поэтому при прочих равных условиях «Весенний плагин безопасности» - лучший выбор для меня.
Один из авторов плагина Spring Security просто нанят SpringSource: http://n4.nabble.com/Welcome-Burt-Beckwith-to-the-Grails-team-td1558461.html# a1558461 Еще больше поводов в моем уме, чтобы пойти с этим плагином. –
Плагин Shiro для Grails поддерживается сотрудником SpringSource, который также является коммандером Apache Shiro.Это делает его столь же жизнеспособным вариантом ИМО. Apache Shiro также профессионально поддерживается Katasoft, поэтому у вас есть компания, чтобы поддержать ее, если это заставляет вас чувствовать себя более комфортно. –
Я был большим пользователем плагинов Spring Security. Его легко установить и запустить. Он также предлагает создание общей регистрации в дополнение к базовому пользователю, запросам и ролям. Тем не менее, в последнее время я пытался внедрить плагин Facebook Open Graph и разрешать пользователям несколько способов регистрации, и мне было трудно сделать это (возможно, из-за отсутствия опыта) ... Я нашел статью об интеграции в facebook, кроме это потребовало использования Сиро. Таким образом, это заставило меня попробовать ... Я должен сказать, хотя документации немного не хватает ... Сиро довольно мощный. Особенно мне понравилась встроенная логика разрешений! Чрезвычайно мощный.
В любом случае, я разорван, потому что я могу оценить простоту и наличие документации для Spring Security, но для моих требований ... Сиро выиграл.
(кстати, я разместил несколько вопросов по теме Spring Security + Facebook Connect или Facebook Graph plugin. Не получилось ответа ... на самом деле было рекомендовано попробовать использовать Shiro или Проворный плагин Nimble основан на Shiro и поддерживает практически все, что вам нужно, в дополнение ко всем пользователям, роли, разрешениям, групповому обслуживанию, закодированным с самого начала. Проворный был слишком много для моих нужд, поэтому я застрял с Shiro)
Я думаю, что самая большая причина выбора одного над другим основана на вашей ментальной модели и которая имеет для вас наибольший смысл. Обе структуры хорошо известны и существуют уже много лет. Оба они профессионально поддерживаются, если это имеет значение для вас. У обоих отличные инженеры и яркое сообщество. Я бы сказал, просто попробуйте оба и посмотрите, что «чувствует» вас лучше.
Я отвечал на это здесь раньше, - надеюсь, это поможет немного:
- 1. Безопасность Shiro или Spring с каркасом ниндзя или искры
- 2. Безопасность Shiro с весенним потоком в Интернете
- 3. [Spring-Flex] [ACEGI] Ошибка или отсутствие безопасности
- 4. Безопасность весны Grails/Acegi. Пользовательский пользователь + пароль истек управления
- 5. acegi + facebook/myspace/google
- 6. struts-2 интеграция acegi
- 7. ИЛИ состояние в Grails Shiro tag
- 8. GWT Acegi alternative
- 9. Jboss EJB и Shiro
- 10. Какая транспортная безопасность или безопасность сообщений?
- 11. Интеграция Apache Shiro с RestEasy
- 12. Шифрование пароля Acegi
- 13. Интеграция Django с Acegi
- 14. Grails Acegi руководство пользователя
- 15. acegi ntlm как?
- 16. Аннотации плагинов Grails Acegi
- 17. Shiro аннотация по OSGI
- 18. JAAS, Spring Security или Apache Shiro
- 19. Shiro в многопоточной среде
- 20. Shiro HttpSession в SessionListener?
- 21. Конфигурация Shiro
- 22. Вход для входа в систему acegi без ввода пароля вручную
- 23. acegi security - targetURL keep "#xxx"
- 24. Grails Acegi: обновить имя пользователя
- 25. Grails - Acegi: Настроить метод аутентификации
- 26. Grails рекомендаций пользователя Acegi плагин
- 27. Grails Acegi плагин потерял пароль
- 28. Безопасность AJAX: POST или GET?
- 29. Безопасность, утерянный или забытый пароль
- 30. Увеличивает или уменьшает безопасность ajax?
пожалуйста добавить субъективный тег ... сообщества вики? –