Что делает гибким лучше, чем shiro?
Что делает гибким лучший выбор, чем shiro?
Я пытаюсь решить между гибким и shiro для нового проекта чаш Грааля прямо сейчас, и мне любопытно, что делает гибким лучший выбор.
2 ответа
В настоящее время я работаю с Nimble и вот что я обнаружил на данный момент:
Если вы не планируете использовать много SSO / социальных коннекторов (Facebook и т.д.), то может быть проще просто создать свой собственный, используя shiro. Nimble как бы заставляет вас использовать их схему. Конечно, если вы не слишком беспокоитесь о серьезных проблемах с правами доступа на глубоком уровне, то я бы сказал, что стоит согласиться.
Одна вещь, о которой я хотел бы, чтобы мне кто-нибудь рассказал: Nimble использует схему "наибольшего разрешения". Если пользователь является членом группы, которая имеет доступ к ресурсу (т.е. контроллеру/комбинации действий), то вы не можете снять это разрешение с самого пользователя. Это может привести к некоторым проблемам, если вам нужен жесткий контроль над вашим приложением.
Еще одна неприятная вещь в Nimble - это то, что документации мало и она очень скудная.
Желаю удачи!
Как вы, вероятно, знаете, Nimble является слоем на вершине Shiro, так что вы получаете Shiro для базовой структуры безопасности / авторизации, и Nimble берет бэкэнд Shiro и ставит передний конец на нем. Он также определяет несколько конфигурационных опций, которые вы можете задать - что-то, что вам пришлось бы делать самому в противном случае.
Я очень ценю, что Nimble предлагает очень хороший пользовательский интерфейс, который позволяет мне управлять базовыми разрешениями и объектами Shiro. Он очень хорошо спроектирован как плагин, с хорошей моделью расширяемости для классов User и Profile. Добавление безопасности в мое приложение стало почти тривиальной вещью с Nimble - всего несколько крючков для прав доступа в нескольких местах, но остальное написано для меня.
Интерфейс пользователя довольно сложен - на то, чтобы сделать что-то подобное, понадобилось бы, вероятно, несколько недель (или больше), и вряд ли у меня хватило бы времени сделать это так же приятно.
Я не использую некоторые другие опции аутентификации (facebook, openId и т.д.), но приятно знать, что если мне понадобится, я могу просто включить их.
Мой вариант использования - SaaS-приложение.