Безопасность Grails [закрывается]
//, Но действительно ли это надежно? Это работает с каждым процессом и каждым распределением?
Да, это должно работать над любым дистрибутивом Linux. Знайте, что/proc не легко доступен в основанных на Unix системах, хотя (FreeBSD, OSX).
3 ответа
JSecurity некоторое время назад фактически стал проектом Apache под названием Apache Ki , и они по какой-то причине были недовольны изменением имени и изменили его на Апач Широ вскоре после этого. Также Stark - это просто оболочка плагина grails для Spring Security , а acegi является источником проекта Spring Security.
Итак, какой из них использовать?
Во-первых , Spring Security - это зрелый API безопасности, который уже широко используется, поэтому с точки зрения стабильности, поддержки и особенно безопасности это хороший выбор. Широ, к сожалению, немного проигрывает в этом, поскольку, насколько я знаю, он все еще не получил широкого распространения.
Во-вторых, , их поведение системы безопасности на самом деле очень важно, он должен позволять вам использовать вашу любимую схему защиты вашего приложения. Например, в то время как некоторым людям нравится, как работает Широ ( см. Этот учебник , особенно часть под заголовком «Quickstart.java» ), другие не могли жить без Spring Security в стиле Spring и так далее. и так далее. В основном вам нужно попробовать оба и выяснить, соответствуют ли они вашим потребностям с точки зрения удобства использования.
В-третьих, , убедитесь в реальной безопасности! Spring Security может быть гарантированно защищен, Широ , скорее всего, безопасен, потому что широкое распространение не позволяет легко скрыть проблемы безопасности, см., Например, уязвимости Firefox , чтобы увидеть, как увеличение числа пользователей начинает влиять на фактическая безопасность приложения в долгосрочной перспективе.
Чтобы положить этому конец, Если бы мне пришлось выбирать за вас, я бы выбрал Spring Security, потому что он широко используется, гарантированно безопасен и уже интегрирован с Grails. JSecurity / Ki / Shiro совсем неплох, и я использовал его какое-то время, но на данный момент он находится в каком-то неопределенном состоянии, неизвестно по какой причине и для системы безопасности, что просто неприемлемо.
Править : Прошло более полутора лет с тех пор, как я ответил на этот вопрос, поэтому я почувствовал необходимость вернуться и сказать, что наша компания недавно решила перейти на Spring Security из-за его высокой подключаемости и проверенной функциональности. Это, конечно, делает меня немного предвзятым, но в любом случае я бы сказал, что Spring Security - лучший вариант.
JSecurity / Ki / Shiro совсем неплох, и я использовал его какое-то время, но на данный момент он находится в каком-то неопределенном состоянии, неизвестно по какой причине и для системы безопасности, что просто неприемлемо.Править : Прошло более полутора лет с тех пор, как я ответил на этот вопрос, поэтому я почувствовал необходимость вернуться и сказать, что наша компания недавно решила перейти на Spring Security из-за его высокой подключаемости и проверенной функциональности. Это, конечно, делает меня немного предвзятым, но в любом случае я бы сказал, что Spring Security - лучший вариант.
JSecurity / Ki / Shiro совсем неплох, и я использовал его какое-то время, но на данный момент он находится в каком-то неопределенном состоянии, неизвестно по какой причине и для системы безопасности, что просто неприемлемо.Править : Прошло более полутора лет с тех пор, как я ответил на этот вопрос, поэтому я почувствовал необходимость вернуться и сказать, что наша компания недавно решила перейти на Spring Security из-за его высокой подключаемости и проверенной функциональности. Это, конечно, делает меня немного предвзятым, но в любом случае я бы сказал, что Spring Security - лучший вариант.
поэтому я почувствовал необходимость вернуться и сказать, что наша компания недавно решила перейти на Spring Security из-за его высокой расширяемости и проверенной функциональности. Это, конечно, делает меня немного предвзятым, но в любом случае я бы сказал, что Spring Security - лучший вариант. поэтому я почувствовал необходимость вернуться и сказать, что наша компания недавно решила перейти на Spring Security из-за его высокой расширяемости и проверенной функциональности. Это, конечно, делает меня немного предвзятым, но в любом случае я бы сказал, что Spring Security - лучший вариант.Ответ Эско великолепен и исчерпывающий. Месяц назад я провел оценку различных фреймворков и выбрал Shiro в качестве базовой инфраструктуры безопасности, несмотря на предыдущий опыт работы с Spring Security. Мне нужно было решение с возможностью создания сложных требований авторизации. Модель JSecurity очень проста, но очень эффективна.
Что меня окончательно убедило, так это плагин Nimble , который представляет собой слой пользовательского интерфейса поверх Shiro. Он позволяет вам управлять пользователями, ролями, группами, самостоятельным созданием учетных записей, электронной почтой и т. Д. И легко интегрируется в ваше приложение. Отсутствие необходимости писать весь этот код было для меня огромной победой. Также возможна интеграция с OpenId, facebook и другими.
Если бы Nimble работал со SpringSecurity, я бы, вероятно, выбрал его, но я видел в этом огромную победу для себя.
Спасибо, ребята, за ваши ответы. Я действительно пробовал Spring Security в приложении Grails. Плагин grails делает его довольно простым в использовании.
с уважением.
Джош