我正在开发基于Grails的Web应用程序,我需要为身份验证选择这两个框架中的一个。在您看来,什么标准有利于Acegi的选择以及哪些标准有利于Apache Shiro的选择?
答案 0 :(得分:4)
我还要指出Springsource officially supports the "Spring Security Plugin",所以在其他条件相同的情况下,“Spring Security Plugin”对我来说是更好的选择。
答案 1 :(得分:2)
我认为选择一个而不是另一个的最大原因是基于你的心理模型,这对你来说最有意义。这两个框架都已建立并已存在多年。如果这对你很重要,两者都得到专业支持。两者都有优秀的工程师和充满活力的社区我只想尝试两种方式,看看对你有什么“感觉”。
我之前在这里发布过 - 希望这有点帮助:
答案 2 :(得分:1)
我已经尝试了两种方法,而且在我看来,Acegi更精细,记录得更好。它提供了许多功能:用于保护应用程序的URL,注释或数据库请求图,您可以获得可选的SSO,Facebook身份验证等。我认为Shiro对于较小的项目很好,但是Shiro文档仍然缺少很多东西,你必须要考虑出去自己所以我的感觉是,这取决于你的项目。如果我根据我目前的经验选择,我会选择Acegi。
答案 3 :(得分:1)
我是一个很大的Spring Security插件用户。它易于安装和运行。除基本用户,请求映射和角色生成外,它还提供通用注册创建。然而,最近我试图实现Facebook Open Graph插件,并允许用户多种注册方式,我发现很难做到(可能是因为缺乏经验)...我发现了一篇关于facebook整合的文章,除了它需要使用Shiro。所以,这迫使我试一试......我不得不说,虽然文档缺乏一点...... Shiro非常强大。我特别喜欢的是内置权限逻辑!非常强大。
无论如何,我撕裂了,因为我可以欣赏Spring Security的简单性和文档的存在,但是对于我的要求...... Shiro赢了。
(顺便说一句,我发布了关于Spring Security + Facebook Connect或Facebook Graph插件主题的不止一个问题。没有人得到回答......事实上,建议尝试使用Shiro或Nimble插件.Nimble以Shiro为基础,除了所有用户,角色,权限,从一开始编码的组维护之外,几乎支持你需要的一切.Nimble太多了我的需求,所以我坚持使用Shiro)