私が投稿したquestionにどのような解決策をもたらすべきかを理解するために数週間を費やしました。私はShiro-Grailsの統合に関する完全なドキュメントを見つけることができなかったので、軽量WebベースのGrailsアプリケーションを保護するためのいくつかの他のフレームワーク(Springなど)を探しています。Grailsアプリケーションに使用するセキュリティフレームワークはどれですか?
アプリケーションは数ヶ月前であり、巨大なアプリケーションではありません。永続クラスは20個以下です。しかし、私はすぐにそれが成長すると信じています。しかし、セキュリティはまだ実装されておらず、私は最良のセキュリティフレームワークが見つかるようにしたいと考えています(Grailsとの統合が容易で、拡張性があり、 )。
提案がありますか?
スティーブがそうです - それはSpringSecurityとShiroの間です。
私はShiroを使用しています - ドキュメントは可能な限り良好ではありませんが、*パーミッションは素晴らしいです。
"controller:action"タプルを指定すると、許可が与えられます。
結果として、1つのファイル内ですべての権限が(コントローラー:アクションに基づいて)ホワイトリストになります。
SpringSecurityのためにこれまで私が見てきたのは、多くの場合、URLに対するアクセス許可を設定しているということです。これは、コントローラやアクションを保護するための簡単な方法です。 Securing actions in Grails 2 rc3例:-)
PS:この種の* -PermissionがSpringSecurityでどのように行われているか知っていれば、コメントを投稿してください!
標準のGrailsセキュリティフレームワークはSpring Securityです。チェックアウト:docs
かなりSpringSecurityとShiroの間です。
Spring Securityは、Doelleriが言ったようにGrailsの標準になっているようだ。これはあなたが望むことができるものを提供しなければならず、well documentedである。 Shiro私は基本的なセキュリティタスクのために機能的に同等であることが判明しましたが、私はドキュメントを比較してそれを失望させると感じます。 ShiroをベースにしたNimbleというプラグイン(現在は保守されていない)があります。Nimbleは強力で、ユーザー管理GUIなどの多くの機能をすぐに利用できます。
私は、新しいプロジェクトのためにSpring Securityを使い始めたばかりですが、今は非常に強力で使い方が簡単で、変更を加えてうれしいです。しかし、最終的にはあなたのプロジェクト/組織のニーズに左右されます。
合意 - Shiroの2つのキラー機能はアクセス権と分散セッション。シンプリシティもセールスポイントです。 – sourcedelica
あなたのコメントのおかげでラルフ。まあ、皆さんが言ったことに同意します。しかし、私が直面している問題は、単なる単純な問題だと思いますが、ドキュメンテーションの不足のために、私は無駄に時間を無駄にしました。あなたが見ていない場合は、私の以前の質問がありますhttp://stackoverflow.com/questions/8584671/access-control-role-and-permission-in-grails。なぜあなたはそれがすべての助成金を与えるのか何か手掛かりがありますか? – WowBow
あなたの他の質問を見てください - 私のコードがあなたを助けてくれることを願っています! – rdmueller