Shiro e SpringSecurity Core
08/08/2013 15:28
1
Boa tarde a todos!
Esses dois (Shiro e SpringSecurity Core) são os plugins mais usados para autenticação, mas em que cenário é mais conveniente utilizar cada um deles?
Alguém já utilizou os dois e pode comentar as diferenças (no Grails ou fora)?
Pelo que pesquisei, o SpringSecurity é mais completo e com mais funcionalidades, mas desconheço quais sejam.
Esses dois (Shiro e SpringSecurity Core) são os plugins mais usados para autenticação, mas em que cenário é mais conveniente utilizar cada um deles?
Alguém já utilizou os dois e pode comentar as diferenças (no Grails ou fora)?
Pelo que pesquisei, o SpringSecurity é mais completo e com mais funcionalidades, mas desconheço quais sejam.
1
Nunca trabalhei com o Shiro no Grails, mas fora sim.
O que posso dizer? Acho a API do Shiro muito mais simples de lidar.
Além disto, ele tem um recurso interessantíssimo que não há no Spring Security (ao menos até onde vi): sessões independentes do HTTP. Isto é muito útil quando, por exemplo, você precisa implementar um protocolo de comunicação.
(postei esta resposta em uma outra pergunta sua) :D
O que posso dizer? Acho a API do Shiro muito mais simples de lidar.
Além disto, ele tem um recurso interessantíssimo que não há no Spring Security (ao menos até onde vi): sessões independentes do HTTP. Isto é muito útil quando, por exemplo, você precisa implementar um protocolo de comunicação.
(postei esta resposta em uma outra pergunta sua) :D
08/08/2013 17:43
0
ótimo saber desse recurso!
ultimamente estou achando o spring security muito "carregado" com muitas funcionalidades que não estou utilizando (que pra falar a verdade nem sei quais são)
ultimamente estou achando o spring security muito "carregado" com muitas funcionalidades que não estou utilizando (que pra falar a verdade nem sei quais são)
08/08/2013 19:01
1
Mussato, depois da falha que encontrei o spring-security, achei o shiro bem mais confiável e bem mais fácil.
Eu comentei sobre esta falha no post: Problema ao autenticar na app pela 1ª vez
Eu comentei sobre esta falha no post: Problema ao autenticar na app pela 1ª vez
08/08/2013 19:25
0
Para autenticar, utilizo o CAS (ver: http://www.grailsbrasil.com.br/post/show/2455)
Para autorização, eu utilizo o Spring Security customizando para que ele utilize RequestMap. Isso nada mais é do que cadastrar as regras de acesso no Banco de Dados (e não como anotação nas actions). A vantagem dessa abordagem é que basta vc mudar no banco as autorizações, não precisa fazer re-deploy da aplicação.
O Spring Security está atendendo muito bem as nossas necessidades.
Para autorização, eu utilizo o Spring Security customizando para que ele utilize RequestMap. Isso nada mais é do que cadastrar as regras de acesso no Banco de Dados (e não como anotação nas actions). A vantagem dessa abordagem é que basta vc mudar no banco as autorizações, não precisa fazer re-deploy da aplicação.
O Spring Security está atendendo muito bem as nossas necessidades.
09/08/2013 12:57
Ainda não faz parte da comunidade???
Para se registrar, clique aqui.
Aprenda Groovy e Grails com a Formação itexto!
Newsletter Semana Groovy
Os melhores blogs de TI (e em português) em um único lugar!
