grails grails-plugin shiro nimble

grails - ¿Qué hace que ágil sea mejor que shiro?



grails-plugin nimble (3)

Actualización: 8/9/13: Nota: Se lanzó una nueva versión de ágil que funciona con la última versión de Grils 2.xy la última versión de shiro. La interfaz de usuario se ha actualizado para usar el arranque de Twitter. Es casi como Nuevo ágil.

Demo está aquí http://nimble.ap01.aws.af.cm/

¿Qué hace que ágil sea una mejor opción que shiro?

Estoy tratando de decidir entre ágil y shiro para un nuevo proyecto de Grails en este momento y tengo curiosidad por saber qué hace que ágil sea la mejor opción.

Actualmente estoy trabajando con Nimble y esto es lo que he encontrado hasta ahora:

A menos que esté planeando usar muchos de los conectores SSO / Social (Facebook, etc.), entonces podría ser más fácil hacer su propio uso de shiro. El tipo ágil te obliga a entrar en su esquema. Por supuesto, si no está demasiado preocupado por los graves problemas de permisos de nivel profundo, entonces le pido que lo haga.

Una cosa que desearía que alguien me hubiera dicho: Nimble usa un esquema "más permisivo". Si un usuario es miembro de un grupo que tiene acceso a un recurso (es decir, controlador / combinación de acciones), entonces no puede eliminar ese permiso del usuario. Esto puede ocasionar algunos problemas si quiere un control estricto de su aplicación.

Otra cosa molesta sobre Nimble es que la documentación es escasa.

¡La mejor de las suertes!

Como probablemente sabrá, Nimble es una capa encima de Shiro, por lo que obtiene a Shiro para el marco de seguridad / autorización subyacente, y Nimble toma el backend de shiro y pone una interfaz en él. También define algunas opciones de configuración que puede establecer, algo que de otro modo tendría que haber hecho usted mismo.

Realmente aprecio que Nimble ofrezca una interfaz de usuario muy agradable que me permita administrar los objetos y permisos shiro subyacentes. Está muy bien diseñado como un complemento, con un buen modelo de extensibilidad para las clases de usuario y perfil. Agregar seguridad a mi aplicación se convirtió en algo casi trivial con Nimble, solo unos pocos ganchos para permisos en algunos lugares, pero el resto está escrito para mí.

La interfaz de usuario es bastante sofisticada, habría tomado probablemente algunas semanas (o más) al menos para hacer algo similar, y es poco probable que hubiera tenido el tiempo para hacerlo de la misma manera.

No estoy usando algunas de las otras opciones de autenticación (facebook, openId, etc.), pero es bueno saber que, si es necesario, puedo habilitarlas.

Mi caso de uso es una aplicación SaaS.