什么让敏捷成为比shiro更好的选择?
我正在尝试在灵活和shiro之间做出新的grails项目,我很好奇是什么让敏捷成为更好的选择。
答案 0 :(得分:8)
正如您可能知道的那样,Nimble是Shiro之上的一层,因此您可以获得Shiro作为基础安全/授权框架,而Nimble采用shiro后端并将前端置于其上。它还定义了一些您可以设置的配置选项 - 否则您将不得不这样做。
我真的很感激Nimble提供了一个非常好的用户界面,可以让我管理底层的shiro权限和对象。它设计得非常好,作为一个插件,具有良好的用户和个人资料类可扩展性模型。在我的应用程序中添加安全性对于Nimble来说几乎是微不足道的事情 - 在一些地方只有几个权限挂钩,但其余的都是为我编写的。
用户界面非常复杂 - 可能需要几周(或更长时间)至少做一些相似的事情,而且我不太可能有时间做得很好。
我没有使用其他一些身份验证选项(facebook,openId等),但很高兴知道如果需要,我可以启用它们。
我的用例是SaaS应用程序。
答案 1 :(得分:4)
我目前正在与Nimble合作,这是我迄今为止所发现的:
除非您计划使用大量的SSO /社交连接器(Facebook等),否则使用shiro自行推出可能更容易。敏捷的强迫你进入他们的架构。当然,如果你不是太担心严重的深层权限问题,那么我就说去吧。
我希望有人告诉我一件事:Nimble使用“最宽容”的方案。如果用户是可以访问资源的组的成员(即控制器/操作组合),则无法从用户本身删除该权限。如果您想要严格控制您的应用,这可能会导致一些问题。
关于Nimble的另一个恼人的事情是文档很少而且很远。
祝你好运!
答案 2 :(得分:1)
更新 - 2013年8月9日: 注意:发布了新版本的nimble,它与最新的Grails 2.x和最新版本的shiro一起使用,UI已更新为使用Twitter引导程序。它几乎像全新的灵动。</ p>