Я разрабатываю веб-приложение на основе Grails и мне нужно выбрать одну из этих двух фреймворков для аутентификации .. На ваш взгляд, какие критерии благоприятствуют выбору Ачеги и какие критерии благоприятствуют выбору для Apache Shiro?Безопасность в Grails-app: Acegi или Shiro
Я пробовал оба, и в своем выступлении Ачеги более мелкозернистый и гораздо лучше документированный. Он предлагает множество возможностей: URL-адрес, аннотацию или базу данных для защиты приложения, вы получаете дополнительную аутентификацию SSO, Facebook и т. Д. Я думаю, что Сиро хорош для небольших проектов, но документации Shiro по-прежнему не хватает многого, что вам нужно вне себя. Поэтому я чувствую, что это зависит от вашего проекта. Если я буду выбирать, исходя из моего нынешнего опыта, я пойду за Ачеги.
Что вы подразумеваете под «более мелкомасштабным»? Каждый пользователь, с которым я говорил, сказал, что политики безопасности Shiro по определению более мелкие, поскольку они обрабатывают списки управления доступом лучше, чем Acegi. Кроме того, Shiro в настоящее время используется кластерными веб-приложениями _massive_. Это никоим образом не ограничивается «меньшими проектами». Нам также сказали, что документация Shiro отличная. Фактически, он входит в топ-10% всех проектов на Ohloh.net для документации. Справочное руководство тоже очень хорошо, и все время улучшается. Список рассылки тоже превосходный. В любом случае - каждый к своему :) –
Я также хотел бы указать, что Springsource officially supports the "Spring Security Plugin", поэтому при прочих равных условиях «Весенний плагин безопасности» - лучший выбор для меня.
Один из авторов плагина Spring Security просто нанят SpringSource: http://n4.nabble.com/Welcome-Burt-Beckwith-to-the-Grails-team-td1558461.html# a1558461 Еще больше поводов в моем уме, чтобы пойти с этим плагином. –
Плагин Shiro для Grails поддерживается сотрудником SpringSource, который также является коммандером Apache Shiro.Это делает его столь же жизнеспособным вариантом ИМО. Apache Shiro также профессионально поддерживается Katasoft, поэтому у вас есть компания, чтобы поддержать ее, если это заставляет вас чувствовать себя более комфортно. –
Я был большим пользователем плагинов Spring Security. Его легко установить и запустить. Он также предлагает создание общей регистрации в дополнение к базовому пользователю, запросам и ролям. Тем не менее, в последнее время я пытался внедрить плагин Facebook Open Graph и разрешать пользователям несколько способов регистрации, и мне было трудно сделать это (возможно, из-за отсутствия опыта) ... Я нашел статью об интеграции в facebook, кроме это потребовало использования Сиро. Таким образом, это заставило меня попробовать ... Я должен сказать, хотя документации немного не хватает ... Сиро довольно мощный. Особенно мне понравилась встроенная логика разрешений! Чрезвычайно мощный.
В любом случае, я разорван, потому что я могу оценить простоту и наличие документации для Spring Security, но для моих требований ... Сиро выиграл.
(кстати, я разместил несколько вопросов по теме Spring Security + Facebook Connect или Facebook Graph plugin. Не получилось ответа ... на самом деле было рекомендовано попробовать использовать Shiro или Проворный плагин Nimble основан на Shiro и поддерживает практически все, что вам нужно, в дополнение ко всем пользователям, роли, разрешениям, групповому обслуживанию, закодированным с самого начала. Проворный был слишком много для моих нужд, поэтому я застрял с Shiro)
Я думаю, что самая большая причина выбора одного над другим основана на вашей ментальной модели и которая имеет для вас наибольший смысл. Обе структуры хорошо известны и существуют уже много лет. Оба они профессионально поддерживаются, если это имеет значение для вас. У обоих отличные инженеры и яркое сообщество. Я бы сказал, просто попробуйте оба и посмотрите, что «чувствует» вас лучше.
Я отвечал на это здесь раньше, - надеюсь, это поможет немного:
пожалуйста добавить субъективный тег ... сообщества вики? –