就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the help center寻求指导。
10年前关闭。
在 acegi、jsecurity 和 Stark 安全中,哪个是 grails 的最佳安全解决方案?
最佳答案
JSecurity实际上变成了一个名为 Apache Ki 的 Apache 项目不久前,他们出于某种原因对名称更改不满意并将其更改为 Apache Shiro不久之后。还有Stark只是 Spring Security 的 grails 插件包装器而 acegi 是 Spring Security 项目的起源。
那么使用哪一个呢?
首先 , Spring Security 是一个成熟的安全 API 并且已经被广泛使用,所以从稳定性,支持,尤其是安全的角度来看,它是一个不错的选择。不幸的是,Shiro 在这方面有所损失,因为据我所知,它仍然缺乏广泛采用。
其次 ,安全框架的实际行为方式非常重要,它必须能够使您能够执行您最喜欢的保护应用程序的方案。例如,虽然有些人喜欢 Shiro 的工作方式(see this tutorial,尤其是标题“Quickstart.java”下的部分),但其他人如果没有 Spring Security 的 Spring-esque 东西就无法生存等等。基本上,您需要尝试两者并从可用性的角度确定它们是否满足您的需求。
第三 ,请确保实际安全! Spring Security 可以保证是安全的,Shiro 最有可能是安全的,因为没有广泛采用可以轻易隐藏安全问题,例如见 Firefox vulnerabilities从长远来看,增加的用户群如何开始影响应用程序的实际安全性。
最后,如果我必须为您选择,我会选择 Spring Security,因为它被广泛使用,保证安全并且已经与 Grails 集成。 JSecurity/Ki/Shiro 一点也不差,我已经使用了一段时间,但目前它处于某种不确定状态,因为谁知道是什么原因,而且对于一个无法接受的安全框架而言。
编辑:我回答这个问题已经超过 1.5 年了,所以我觉得有必要回过头来说我们公司最近决定使用 Spring Security,因为它具有高可插入性和经过验证的功能。这当然让我有点偏见,但无论如何,我会说 Spring Security 是要走的路。
关于security - Grails 安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1807390/