Nir*_*mal 1 java security grails grails-plugin
我一直在研究一个使用Grails with Hibernate的项目......
现在项目已经开始运行得非常好,但我需要整合的东西是项目中最重要的部分,即安全性.
因此,为了安全起见,我发现了一些可用的Grails插件,如ACEGI(我认为它是Spring Security Now),Stark Security,JSecurity(Apache Ki现在).
所以在我们所有人中,我想知道特征/缺点或任何其他插件建议,如果有人使用/面对.
任何帮助将受到高度赞赏......
谢谢...
我推荐Spring Security Core.(我的第二选择是Shiro)
我已经成功地在不同的大型Grails应用程序上使用了Stark,Acegi,JSecurity和Spring Security Core.
Stark Security:默认情况下锁定所有内容.Stark基于Spring Security 2.0.x(以前称为Acegi Security:不是Grails插件),Decent Plugin并且做了一些Acegi插件不能做的事情.
Acegi:基于Spring Security 2.0.x(以前称为Acegi Security:不是Grails插件),这个插件被Spring Security Core插件取代
Spring Security Core:基于Spring Security 3.0,是Acegi插件的继承者.模块化的性质,这将是我的最高建议!
Shiro:Jsecurity更名为Apache Ki,然后更名为Apache Shiro,因此随后是Grails插件(JSecurity,Apache Ki,Apache Shiro)当我使用这个插件时,它是JSecurity插件.它有一个不错的3级支持(用户/角色/ ACL),但缺少一些更成熟的功能(例如,会话超时保存的请求..)Shiro现在可能有这些功能,但我不确定.