适用于Grails的安全插件

Question

我一直在做一个使用Grails和Hibernate的项目...

现在项目已经启动并运行良好，但我需要集成的是项目中最重要的部分，即安全性。

所以，为了安全，我找到了一些grails可用的插件，比如ACEGI (我想现在是Spring security )，Stark Security，JSecurity (现在是Apache Ki )。

因此，在所有这些插件中，如果有人使用过的话，我想知道它们的特性/缺点或任何其他插件建议。

任何帮助都将不胜感激。

谢谢..。

Answer 1

我推荐Spring Security Core。(我的第二个选择是Shiro)

我在不同的大型Grails应用程序上使用过Stark、Acegi、JSecurity和Spring Security Core，都成功地使用了。

Stark Security：适用于默认锁定所有内容。Stark基于Spring Security 2.0.x (以前称为Acegi Security : not the Grails plugin)，它是一个不错的插件，可以做一些Acegi插件做不到的事情。

Acegi：基于Spring Security 2.0.x (以前称为Acegi Security : not the Grails plugin)，这个插件被Spring Security Core plugin所取代

Spring Security Core：基于Spring Security 3.0，是Acegi plugin的继任者。本质上是模块化的，这是我的最高建议！

Shiro：Jsecurity被重命名为Apache Ki，然后更名为Apache Shiro，因此Grails插件紧随其后(JSecurity，Apache Ki，Apache Shiro)，当我使用这个插件时，它是JSecurity插件。它有一个不错的3级支持(用户/角色/ ACL)，但缺乏一些更成熟的功能(例如，在会话超时时保存请求)。Shiro现在可能有这些功能，但我不确定。

Answer 2

强烈推荐使用http://www.grails.org/plugin/spring-security-core。

在项目中使用它，它是可扩展的，有很好的文档，当你遇到问题时，有大量的用户社区可以帮助你。

Answer 3

不错的选择是spring-security-core或apache-schiro插件。

我有非常好的使用nimble plugin的经验，可以很容易地集成到现有的项目中。