Подходящие плагины безопасности для Grails - PullRequest
Новая
       2

Подходящие плагины безопасности для Grails

1 голос
/ 24 сентября 2010

Я работал над проектом, который использует Grails с Hibernate ...

Теперь проект запущен и работает очень хорошо, но то, что мне нужно интегрировать, является наиболее важной частью проекта, т. Е. Безопасностью.

Итак, для безопасности я обнаружил некоторые плагины, которые доступны с grails, такие как ACEGI (я думаю, это Spring Security Now), Stark Security, JSecurity (сейчас Apache Ki).

Так что среди всех них я хотел бы знать особенности / недостатки или любые другие предложения плагинов, если кто-то использовал / сталкивался.

Любая помощь будет высоко ценится ...

Спасибо ...

Ответы [ 3 ]

5 голосов
/ 26 сентября 2010

Я бы порекомендовал Spring Security Core .(Мой второй выбор будет Широ)

Я использовал Старк , Acegi , JSecurity и Spring Security Core в различных больших приложениях Grails все успешно .

Stark Security : по умолчанию хорошо для блокировки всего .Stark основан на Spring Security 2.0.x (ранее известном как Acegi Security: не плагин Grails), достойном плагине и делает некоторые вещи, которые плагин Acegi не делает.

Acegi : на основе Spring Security 2.0.x (ранее известный как Acegi Security: не плагин Grails), этот плагин был заменен на Spring Security Core плагин

Ядро Spring Security : Основано на Spring Security 3.0 , является преемником плагина Acegi .Модульный характер, и это было бы моей самой высокой рекомендацией!

Широ : Jsecurity был переименован в Apache Ki, а затем в Apache Shiro, поэтому последовали плагины Grails ( JSecurity , Apache Ki , Apache Shiro ) Когда я использовал этот плагин, это был плагин JSecurity.Он имел приличную трехуровневую поддержку (пользователь / роль / ACL), но в нем отсутствовали некоторые более зрелые функции (например, сохраненные запросы по тайм-ауту сеанса ...) Широ может иметь эти функции сейчас, но я не уверен.

4 голосов
/ 24 сентября 2010

настоятельно рекомендую http://www.grails.org/plugin/spring-security-core.

использовал его в проекте, был расширяемым, хорошо документированным и имел большое сообщество пользователей, которые могли бы помочь, когда вы столкнетесь с проблемами.

0 голосов
/ 24 сентября 2010

Хороший вариант - плагин безопасности-ядра или плагин apache-schiro .

У меня очень хороший опыт работы с проворным плагином , который очень легко интегрировать в существующие проекты.

...