我一直在研究一个使用Grails with Hibernate的项目......
现在项目已经运行良好,但我需要集成的东西是项目中最重要的部分,即安全性。
因此,为了安全起见,我发现了一些可用的Grails插件,如ACEGI(我认为它是Spring Security Now),Stark Security,JSecurity(现在是Apache Ki)。
因此,如果有人使用/面对,我想知道所有这些功能/缺点或任何其他插件建议。
任何帮助都将受到高度赞赏......
...谢谢
答案 0 :(得分:5)
我会推荐Spring Security Core。 (我的第二选择是Shiro)
我在不同的大型Grails应用程序上使用了 Stark , Acegi , JSecurity 和 Spring Security Core 全部成功。
Stark Security:适合默认锁定所有内容。 Stark基于Spring Security 2.0.x(以前称为Acegi Security:不是Grails插件),Decent Plugin并且做了一些Acegi插件不能做的事情。
Acegi:基于Spring Security 2.0.x(以前称为Acegi Security:不是Grails插件),此插件已替换为Spring Security Core plugin
Spring Security Core:基于Spring Security 3.0,是Acegi plugin的继承者。模块化的,这将是我的最高建议!
Shiro:Jsecurity重命名为Apache Ki,然后重命名为Apache Shiro,因此Grails插件紧随其后(JSecurity,Apache Ki,Apache Shiro)当我使用此插件时是JSecurity插件。它有一个不错的3级支持(用户/角色/ ACL),但缺少一些更成熟的功能(例如,会话超时保存的请求..)Shiro现在可能有这些功能,但我不确定。
答案 1 :(得分:4)
强烈推荐http://www.grails.org/plugin/spring-security-core。
在项目中使用它,可扩展,文档齐全,并且有大量用户帮助您解决问题。
答案 2 :(得分:0)
好的选项是spring-security-core或apache-schiro插件。
我对nimble plugin有很好的经验,可以很容易地融入现有项目。