Shiro e SpringSecurity Core
08/08/2013 15:28
1
Boa tarde a todos!

Esses dois (Shiro e SpringSecurity Core) são os plugins mais usados para autenticação, mas em que cenário é mais conveniente utilizar cada um deles?

Alguém já utilizou os dois e pode comentar as diferenças (no Grails ou fora)?

Pelo que pesquisei, o SpringSecurity é mais completo e com mais funcionalidades, mas desconheço quais sejam.
Tags: autenticação, shiro, springsecurity


1
Nunca trabalhei com o Shiro no Grails, mas fora sim.

O que posso dizer? Acho a API do Shiro muito mais simples de lidar.
Além disto, ele tem um recurso interessantíssimo que não há no Spring Security (ao menos até onde vi): sessões independentes do HTTP. Isto é muito útil quando, por exemplo, você precisa implementar um protocolo de comunicação.

(postei esta resposta em uma outra pergunta sua) :D


0
ótimo saber desse recurso!

ultimamente estou achando o spring security muito "carregado" com muitas funcionalidades que não estou utilizando (que pra falar a verdade nem sei quais são)
08/08/2013 19:01


1
Mussato, depois da falha que encontrei o spring-security, achei o shiro bem mais confiável e bem mais fácil.

Eu comentei sobre esta falha no post: Problema ao autenticar na app pela 1ª vez


0
Para autenticar, utilizo o CAS (ver: http://www.grailsbrasil.com.br/post/show/2455)

Para autorização, eu utilizo o Spring Security customizando para que ele utilize RequestMap. Isso nada mais é do que cadastrar as regras de acesso no Banco de Dados (e não como anotação nas actions). A vantagem dessa abordagem é que basta vc mudar no banco as autorizações, não precisa fazer re-deploy da aplicação.

O Spring Security está atendendo muito bem as nossas necessidades.
09/08/2013 12:57



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto