Was macht Flinke zu einer besseren Wahl als Shiro?Was macht Flinke besser als Shiro?
Ich versuche mich jetzt zwischen flinken und shiro für ein neues Grails-Projekt zu entscheiden, und ich bin gespannt, was Flinke zur besseren Wahl macht.
Ich bin derzeit mit Nimble arbeiten und das ist, was ich bisher gefunden habe:
Es sei denn, Sie verwenden eine Menge der SSO/Social-Anschlüsse (Facebook etc.) planen, dann könnte es einfacher sein, rollen Sie einfach Ihre eigenen mit Shiro. Flink zwingt dich in ihr Schema. Natürlich, wenn Sie sich keine Sorgen über ernsthafte Probleme mit tiefgreifenden Berechtigungen machen, dann sage ich, dass Sie dafür sorgen sollten.
Eine Sache, die ich wünschte, jemand hätte es mir gesagt: Nimble verwendet ein "freizügigstes" Schema. Wenn ein Benutzer Mitglied einer Gruppe ist, die Zugriff auf eine Ressource hat (d. H. Controller/Aktions-Combo), können Sie diese Berechtigung nicht vom Benutzer selbst entfernen. Dies kann zu einigen Problemen führen, wenn Sie eine strenge Kontrolle über Ihre App haben möchten.
Eine andere ärgerliche Sache über Nimble ist, dass Dokumentation nur wenige und weit ist.
Viel Glück!
Wie Sie wahrscheinlich wissen, ist Nimble eine Schicht über Shiro, also erhalten Sie Shiro für das zugrundeliegende Sicherheits-/Autorisierungsframework, und Nimble nimmt das Shiro-Backend und setzt ein Frontend darauf. Es definiert auch ein paar Konfigurationsoptionen, die Sie einstellen können - etwas, das Sie sonst hätten tun müssen.
Ich schätze wirklich, dass Nimble eine sehr nette Benutzeroberfläche bietet, mit der ich die zugrunde liegenden Shiro-Berechtigungen und Objekte verwalten kann. Es ist sehr gut als Plugin konzipiert, mit einem guten Erweiterbarkeitsmodell für Benutzer- und Profilklassen. Das Hinzufügen von Sicherheit zu meiner App wurde mit Nimble zu einer fast trivialen Sache - nur ein paar Haken für Berechtigungen an einigen Stellen, aber der Rest ist für mich geschrieben.
Die UI ist ziemlich anspruchsvoll - würde wahrscheinlich ein paar Wochen (oder mehr) mindestens etwas ähnliches zu tun haben, und es ist unwahrscheinlich, dass ich die Zeit gehabt hätte, es genauso gut zu machen.
Ich benutze nicht einige der anderen Authentifizierungsoptionen (Facebook, OpenId, etc), aber es ist schön zu wissen, dass wenn ich brauche, kann ich nur diese aktivieren.
Mein Anwendungsfall ist eine SaaS-Anwendung.
Update - 8/9/13: Hinweis: Eine neue Version von Nimble ist freigegeben, die mit den neuesten Grails 2.x und der neuesten Version von Shiro funktioniert. Die UI wurde aktualisiert, um Twitter Bootstrap zu verwenden. Es ist fast wie Brand new flink.
Demo ist hier http://nimble.ap01.aws.af.cm/
jemand vor kurzem es wieder zu beleben wurde ausgehend, so erwarte ich eine neue Version kompatibel mit Grails 2.0 (es ist bereits bis auf Github). –
@JeanBarmash - Und es ist mir :) Github Repo ist hier https://github.com/snimavat/nimble Jeder Beitrag ist willkommen –