是什么让nimble比shiro更好？

Question

是什么让nimble成为比shiro更好的选择？

我现在正在尝试在一个新的grails项目中选择nimble和shiro，我很好奇是什么让nimble成为更好的选择。

Answer 1

我目前正在使用Nimble，这是我到目前为止发现的：

除非您计划使用大量的SSO /社交连接器(Facebook等)然后用shiro滚动你自己的可能会更容易。Nimble会强迫你使用他们的模式。当然，如果你不太担心严重的深层权限问题，那么我建议你去做吧。

我希望有人能告诉我一件事: Nimble使用“最宽松”的方案。如果用户是有权访问资源(即控制器/操作组合)的组的成员，那么您不能从用户本身删除该权限。如果你想严格控制你的应用程序，这可能会导致一些问题。

关于Nimble的另一个恼人的事情是文档很少。

祝你好运！

Answer 2

正如您可能知道的，Nimble是Shiro之上的一层，因此您将Shiro作为底层的安全/授权框架，而Nimble则采用shiro后端并在其上放置一个前端。它还定义了一些您可以设置的配置选项-否则您必须自己进行设置。

我真的很欣赏Nimble提供了一个非常好的用户界面，让我可以管理底层的shiro权限和对象。它被设计成一个很好的插件，为用户和配置文件类提供了一个很好的可扩展性模型。使用Nimble为我的应用程序增加安全性几乎是一件微不足道的事情--只需要几个地方的权限钩子，但其余的都是为我编写的。

UI相当复杂-可能需要几周(或更长时间)才能做类似的事情，而且我不太可能有时间把它做得很好。

我没有使用其他一些身份验证选项(facebook、openId等)，但很高兴知道，如果我需要的话，我可以只启用这些选项。

我的用例是一个SaaS应用程序。

Answer 3

更新- 8/9/13:注意:发布了新版本的nimble，它可以与最新的Grails 2.x和最新版本的shiro一起工作，UI已经更新为使用Twitter引导程序。它几乎就像全新的nimble。

演示在这里http://nimble.ap01.aws.af.cm/