我花了幾個星期的時間試圖找出我應該給我發佈的這個question帶來什麼解決方案。由於我找不到Shiro-Grails集成的完整文檔,因此我正在尋找其他一些框架(如Spring)來保護我們的輕量級基於Web的Grails應用程序。哪個安全框架用於Grails應用程序?
該應用程序是幾個月舊的,這是不是一個巨大的應用程序。不超過20個持久性課程。不過,我相信它會很快成長起來。但是,安全性還沒有實現,我想確保我會找到最好的安全框架(對我來說最好的可能包括:免費源代碼,有文檔記錄,易於與Grails集成,可擴展,最後但並非最不安全的安全)。
有什麼建議嗎?
Steve是對的 - 它位於SpringSecurity和Shiro之間。
我使用四郎 - 文件是不是好,因爲它可能是,但* -Permissions是巨大的。
通過指定"controller:action"元組授予權限。你也可以使用列表和通配符:
"*:list,show" //everything read-only
"book:*" //everything allowed on the book class
"*:*" //admin
其結果是,你擁有所有權限白名單(基於控制器:作用)在一個文件中。
我有什麼作用似乎迄今SpringSecurity是,你往往立足於網址的權限 - 這是恕我直言,一個簡單的方法錯過,以確保控制器或動作。請參閱Securing actions in Grails 2 rc3例如:-)
PS:如果有人知道這種* -Permission是如何在SpringSecurity中完成的,請發表評論!
標準的Grails安全框架是Spring Security。退房docs
它幾乎在SpringSecurity和Shiro之間。
Spring Security似乎正在成爲Grails的標準,正如doelleri所說的那樣,它應該提供任何你想要的,並且是well documented和設計。我發現Shiro在功能上相當於基本的安全任務,但我覺得這些文檔讓它比較起來。有一個名爲Nimble的插件(現在未被維護),它使用Shiro作爲基礎,Nimble功能強大,並提供了許多功能,例如用戶管理GUI開箱即用。
我剛開始使用Spring Security的一個新項目,我現在發現它非常強大,使用簡單,並且很高興我做出了改變。但最終它取決於您的項目/組織需求。
同意 - 在四郎兩個殺手鐗是權限和分佈式會話。簡單也是一個賣點。 – sourcedelica 2012-01-05 14:53:11
感謝Ralf的評論。那麼,我同意你們所說的話。然而,我認爲我面對的問題只是一個簡單的問題,但由於缺乏文件,我浪費了我的時間。如果你沒有看過,這裏是我以前的問題http://stackoverflow.com/questions/8584671/access-control-role-and-permission-in-grails。你有什麼線索爲什麼它提供所有的補助金? – WowBow 2012-01-05 17:35:14
看看你的其他問題 - 希望我的代碼可以幫助你! – rdmueller 2012-01-05 19:47:27