【发布时间】:2011-01-15 10:57:10
【问题描述】:
我正在开发一个基于 Grails 的 Web 应用程序,我需要选择这两个框架之一进行身份验证。在您看来,选择 Acegi 的标准是什么,选择 Apache Shiro 的标准是什么?
【问题讨论】:
-
请添加主观标签...社区维基?
标签: authentication grails spring-security shiro
【发布时间】:2011-01-15 10:57:10
【问题描述】:
我还要指出 Springsource officially supports the "Spring Security Plugin",所以在其他条件相同的情况下,“Spring Security 插件”对我来说是更好的选择。
【讨论】:
-
一位 Spring Security 插件作者刚刚被 SpringSource 聘用:n4.nabble.com/… 在我看来,我更有理由使用该插件。
-
Grails 的 Shiro 插件由 SpringSource 员工维护,他也是 Apache Shiro 提交者。这使得它成为 IMO 同样可行的选择。 Katasoft 也为 Apache Shiro 提供专业支持,因此如果这让您感觉更舒服,您就有一家公司支持它。
我认为选择一个而不是另一个的最大原因是基于你的心智模型,这对你来说最有意义。这两个框架都非常成熟,并且已经存在多年。如果这对您很重要,两者都会得到专业支持。两者都有优秀的工程师和充满活力的社区。我会说两者都试一下,看看你觉得哪种“感觉”更好。
我之前在这里发布过 - 希望这会有所帮助:
【讨论】:
我都尝试过,而且我认为 Acegi 的粒度更细,文档记录也更好。它提供了许多功能:用于保护应用程序的 URL、注释或数据库请求图,您可以获得可选的 SSO、Facebook 身份验证等。我认为 Shiro 非常适合小型项目,但 Shiro 文档仍然缺少很多东西,你必须弄清楚自己出去。所以我的感觉是,这取决于你的项目。如果我应该根据我目前的经验进行选择,我会选择 Acegi。
【讨论】:
-
“更细化”是什么意思?与我交谈过的每个用户都表示,Shiro 的安全策略在定义上更加精细,因为它们比 Acegi 更好地处理访问控制列表。此外,大量 集群网络应用程序目前正在使用 Shiro。它绝不限于“较小的项目”。我们还被告知 Shiro 文档非常好。事实上,它在 Ohloh.net 上的所有文档项目中排名前 10%。参考手册也很不错,而且一直在变得更好。邮件列表也很棒。无论如何 - 每个人都有自己的:)
我曾经是 Spring Security 插件的大用户。它易于安装和运行。除了基本用户、请求映射和角色生成之外,它还提供通用注册创建。但是,最近我试图实现 Facebook Open Graph 插件并允许用户多种注册方式,但我发现这很难做到(可能是因为缺乏经验)......我发现了一篇关于 facebook 集成的文章,除了它需要使用 Shiro。所以,这迫使我尝试一下......我不得不说,虽然文档有点缺乏...... Shiro 非常强大。我特别喜欢的是内置的权限逻辑!非常强大。
无论如何,我很伤心,因为我可以欣赏 Spring Security 文档的简单性和存在性,但是对于我的要求...... Shiro 赢了。
(顺便说一句,我在 Spring Security + Facebook Connect 或 Facebook Graph 插件的主题上发布了多个问题。没有一个得到回答...事实上,建议尝试使用 Shiro 或 Nimble插件。Nimble 基于 Shiro,除了从一开始就编码的所有用户、角色、权限、组维护之外,几乎支持您需要的所有内容。Nimble 无法满足我的需求,所以我坚持使用 Shiro)
【讨论】: