¿Qué hace que ágil sea una mejor opción que shiro?¿Qué hace que ágil sea mejor que shiro?
Estoy tratando de decidir entre ágil y shiro para un nuevo proyecto de Grails en este momento y tengo curiosidad por saber qué hace que ágil sea la mejor opción.
Actualmente estoy trabajando con ágil y esto es lo que he encontrado hasta el momento:
A menos que usted está planeando sobre el uso de muchos de los conectores de SSO/Sociales (Facebook, etc), entonces puede ser más fácil simplemente hazlo por ti mismo usando shiro. El tipo ágil te obliga a entrar en su esquema. Por supuesto, si no está demasiado preocupado por los graves problemas de permisos de nivel profundo, entonces le pido que lo haga.
Una cosa que ojalá alguien me hubiera dicho: Nimble usa un esquema "más permisivo". Si un usuario es miembro de un grupo que tiene acceso a un recurso (es decir, combo controlador/acción), entonces no puede eliminar ese permiso del usuario. Esto puede ocasionar algunos problemas si quiere un control estricto de su aplicación.
Otra cosa molesta de Nimble es que la documentación es escasa.
¡La mejor de las suertes!
Como probablemente sepa, Nimble es una capa encima de Shiro, por lo que obtiene a Shiro para el marco de seguridad/autorización subyacente, y Nimble toma el backend de shiro y pone una interfaz en él. También define algunas opciones de configuración que puede establecer, algo que de otro modo tendría que haber hecho usted mismo.
Realmente aprecio que Nimble ofrezca una interfaz de usuario muy agradable que me permita administrar los objetos y permisos shiro subyacentes. Está muy bien diseñado como un complemento, con un buen modelo de extensibilidad para las clases de usuario y perfil. Agregar seguridad a mi aplicación se convirtió en algo casi trivial con Nimble, solo unos pocos ganchos para permisos en algunos lugares, pero el resto está escrito para mí.
La interfaz de usuario es bastante sofisticada, habría tomado probablemente algunas semanas (o más) al menos para hacer algo similar, y es poco probable que hubiera tenido el tiempo para hacerlo de la misma manera.
No estoy usando algunas de las otras opciones de autenticación (facebook, openId, etc.), pero es bueno saber que si lo necesito, solo puedo habilitarlas.
Mi caso de uso es una aplicación SaaS.
Actualización - 08/09/13: Nota: Una nueva versión de ágiles se libera el cual funciona con la última 2.x Grails y la última versión de shiro, La interfaz de usuario ha sido actualizado para usar Twitter de arranque. Es casi como Nuevo ágil.
Demo es aquí http://nimble.ap01.aws.af.cm/
alguien recientemente se ha comenzado a revivir, así que espera una nueva versión compatible con Grails 2.0 (que ya toca en github). –
@JeanBarmash - Y soy yo :) Repositorio Github está aquí https://github.com/snimavat/nimble Cualquier contribución es bienvenida –