Grails-app의 보안 : Acegi 또는 Shiro

Question

나는 Grails 기반 웹 응용 프로그램을 개발 중이므로 인증에 대해이 두 프레임 워크 중 하나를 선택해야합니다. 귀하의 의견으로는 Acegi의 선택에 대한 기준과 Apache Shiro의 선택에 대한 기준은 무엇입니까?

Answer 1

저는 두 가지를 모두 시도했으며, 제 생각에는 Acegi가 더 세밀하고 문서화가 잘되어 있습니다. 그것은 많은 기능을 제공합니다 : 응용 프로그램 보안을위한 URL, 주석 또는 데이터베이스 요청 맵, SSO, Facebook 인증 등 선택 사항이 있습니다. Shiro는 소규모 프로젝트에 적합하지만 Shiro 설명서에는 아직도 많은 것들이 부족하여 너 자신. 내 느낌은 그것이 당신의 프로젝트에 달려 있다는 것입니다. 현재의 경험을 바탕으로 선택해야한다면 Acegi로갑니다.

Answer 2

또한 Springsource officially supports the "Spring Security Plugin"을 지적하고자합니다. 따라서 다른 모든 항목이 동일하면 "스프링 보안 플러그인"이 나에게 더 나은 선택입니다.

Answer 3

저는 스프링 보안 플러그인 사용자였습니다. 설치 및 실행이 쉽습니다. 또한 기본 사용자, 요청 맵 및 역할 생성 외에 일반 등록 작성을 제공합니다. 그러나 최근에 페이스 북 오픈 그래프 플러그인을 구현하고 사용자들이 여러 가지 등록 방법을 사용할 수 있도록 노력했으며 (경험 부족으로 인해 어려움을 겪었을 수도 있음) 페이스 북 통합에 관한 기사를 찾았습니다. 시로의 사용이 필요했습니다. 그래서 이것은 내가 그것을 시도하도록 강요했다 ... 나는 문서가 조금 부족하지만 말해야만한다 ... Shiro는 꽤 강력하다. 내가 좋아하는 것은 권한 로직에 내장되어있다! 매우 강력합니다.

어쨌든, 나는 봄 보안을위한 문서의 단순성과 존재를 인정할 수 있었기 때문에, 필자의 요구 사항은 ... 시로 (Shiro)가 차지했다.

(그런데 Spring Security + Facebook Connect 또는 Facebook Graph 플러그인에 대한 질문을 하나 이상 올렸습니다. 실제로 답변을 얻지 못했습니다 ... Shiro 또는 Nimble 플러그인 Shiro에 기반을 둔 Nimble은 처음부터 모든 사용자, 역할, 권한, 그룹 유지 보수에 필요한 모든 것뿐 아니라 필요한 모든 것을 지원합니다. Nimble은 내 필요에 너무 많았으므로 Shiro와 만났습니다.

Answer 4

나는 다른 하나를 선택하는 가장 큰 이유는 당신의 정신 모델을 기반으로하고 당신에게 가장 합리적이라고 생각합니다. 두 프레임 워크 모두 잘 구축되어 있으며 수년간 사용되어 왔습니다. 당신에게 중요한 경우 두 가지 모두 전문적으로 지원됩니다. 둘 다 훌륭한 엔지니어와 역동적 인 커뮤니티가 있습니다. 나는 둘 다 시도하고 '느낌'이 당신에게 더 나은 것을 보았다고 말할 것입니다.

Shiro vs. SpringSecurity