Что делает ловкость лучше, чем Широ?
Что делает проворство лучшим выбором, чем Сиро?
Я пытаюсь выбрать между проворством и Широ для нового проекта Grails прямо сейчас, и мне любопытно, что делает проворство лучшим выбором.
3 ответа
В настоящее время я работаю с Nimble, и вот что я нашел до сих пор:
Если вы не планируете использовать много разъемов SSO / Social (Facebook и т. Д.), Тогда может быть проще просто свернуть свой собственный, используя shiro. Проворный вид заставляет вас в их схеме. Конечно, если вы не слишком беспокоитесь о серьезных проблемах с разрешениями на глубоком уровне, тогда я говорю, что сделайте это.
Я хотел бы, чтобы кто-то сказал мне одну вещь: "Ловкий" использует "наиболее разрешительную" схему. Если пользователь является членом группы, которая имеет доступ к ресурсу (то есть, к списку контроллер / действие), вы не можете удалить это разрешение от самого пользователя. Это может привести к некоторым проблемам, если вам нужен жесткий контроль над вашим приложением.
Еще одна досадная вещь в Nimble - это то, что документация очень мала.
Удачи!
Как вы, вероятно, знаете, Nimble - это слой поверх Shiro, поэтому вы получаете Shiro для базовой структуры безопасности / авторизации, а Nimble берет серверную часть shiro и ставит ее переднюю часть. Он также определяет несколько параметров конфигурации, которые вы можете установить - то, что вы должны были бы сделать сами, в противном случае.
Я действительно ценю, что Nimble предлагает очень хороший пользовательский интерфейс, который позволяет мне управлять базовыми разрешениями и объектами. Он очень хорошо спроектирован как плагин, с хорошей моделью расширяемости для классов User и Profile. Добавление безопасности в мое приложение стало почти тривиальной вещью с Nimble - всего лишь несколько хуков для разрешений в нескольких местах, но остальное написано для меня.
Пользовательский интерфейс довольно сложный - потребовалось бы, по крайней мере, несколько недель (или больше), чтобы сделать что-то подобное, и вряд ли у меня было бы время сделать это так же хорошо.
Я не использую некоторые другие параметры аутентификации (facebook, openId и т. Д.), Но приятно знать, что если мне нужно, я могу просто включить их.
Мой вариант использования - приложение SaaS.
Обновление - 9/9/13: Примечание: выпущена новая версия nimble, которая работает с последней версией Grails 2.x и последней версией shiro. Пользовательский интерфейс был обновлен для использования начальной загрузки Twitter. Его почти как новый шустрый.
Демо здесь http://nimble.ap01.aws.af.cm/