Grails acegi插件用户推荐

Question

我即将在Grails应用程序中添加安全性，我想从您的经验中了解最好的方法是什么：

1. 将字段添加到Person域类(例如电话、地址等)
2. 以创建独立的域类，并将其一对一映射到Person类

Answer 1

我们使用一个数据模型，它为电话、地址和其他相关属性提供独立的域类，并使用延迟加载将它们关联到用户域。这实现了我们在控制对象大小的同时所需的可访问性。

Answer 2

我建议您使用http://grails.org/plugin/acegi插件并将属性添加到用户类中，如果这些属性与帐户的概念直接相关，并且每次访问用户时加载它们都是有意义的。

请记住，只要用户登录，用户对象就会在会话中存在，这意味着它将与hibernate会话断开连接(您不能只调用该会话的保存)，如果您集群应用程序，也需要序列化。

我不会将电话号码或地址添加到我的用户对象中，但我可能会添加电子邮件地址(您可能需要在某个时候通过电子邮件搜索用户)或指向配置文件图片的链接(因为您可能会在您的站点上显示所有这些，而不想继续加载它)。

我喜欢让user对象保持较小，并避免为每个包含用户id的表添加访问器。