我一直在研究一个使用 Grails 和 Hibernate 的项目......
现在项目已经启动并运行得很好,但是我需要集成的是项目中最重要的部分,即安全性。
因此,为了安全起见,我发现了一些可用于 grails 的插件,例如 ACEGI(我认为现在是 Spring Security)、Stark Security、JSecurity(现在是 Apache Ki)。
因此,在所有这些中,我想知道功能/缺点或任何其他插件建议,如果有人使用过/面临过。
任何帮助将不胜感激......
谢谢...
问问题
559 次
3 回答
5
我会推荐Spring Security Core。(我的第二个选择是Shiro)
我已经成功地在不同的大型 Grails 应用程序上使用了Stark、Acegi、JSecurity和Spring Security Core。
Stark Security :默认情况下非常适合锁定所有内容。Stark 基于Spring Security 2.0.x(以前称为 Acegi Security :不是 Grails 插件)、体面的插件,并且做了一些 Acegi 插件没有做的事情。
Acegi:基于Spring Security 2.0.x(以前称为 Acegi Security:不是 Grails 插件),该插件被Spring Security Core 插件取代
Spring Security Core:基于Spring Security 3.0,是Acegi 插件的继承者。模块化,这是我的最高推荐!
Shiro:Jsecurity 被重命名为 Apache Ki,然后更名为 Apache Shiro,因此 Grails 插件紧随其后(JSecurity、Apache Ki、Apache Shiro)当我使用这个插件时,它是 JSecurity 插件。它有一个不错的 3 级支持(用户/角色/ACL),但缺少一些更成熟的功能(例如,会话超时时保存的请求..) Shiro 现在可能有这些功能,但我不确定。
于 2010-09-25T20:46:06.620 回答
4
强烈推荐http://www.grails.org/plugin/spring-security-core。
在项目中使用它,可扩展,有据可查,并且有大量用户社区可以在您遇到问题时提供帮助。
于 2010-09-24T03:54:02.243 回答
0
不错的选择是spring-security-core或apache-schiro插件。
我对灵活的插件有很好的体验,它可以很容易地集成到现有的项目中。
于 2010-09-24T06:01:29.333 回答