GrailsとHibernateを使用するプロジェクトに取り組んでいます...
これでプロジェクトは非常にうまく稼働していますが、統合する必要があるのはプロジェクトの最も重要な部分、つまりセキュリティです。
そこで、セキュリティのために、ACEGI(Spring Security Nowだと思います)、Stark Security、JSecurity(Apache Ki now)などのgrailsで利用できるプラグインをいくつか見つけました。
ですから、それらすべての中で、誰かが使用/直面したことがあれば、機能/欠点または他のプラグインの提案を知りたいと思います。
どんな助けでも大歓迎です...
ありがとう...
SpringSecurityCoreをお勧めします。(私の2番目の選択肢はシロです)
Stark、Acegi、JSecurity、SpringSecurityCoreをさまざまな大規模なGrailsアプリケーションですべて正常に使用しました。
Stark Security :デフォルトですべてをロックダウンするのに適しています。Starkは、Spring Security 2.0.x(以前はAcegi Securityと呼ばれていました:Grailsプラグインではありません)、Decentプラグインに基づいており、Acegiプラグインでは実行できない機能を実行します。
Acegi:Spring Security 2.0.x(以前はAcegi Securityと呼ばれていました:Grailsプラグインではありません)に基づいています。このプラグインはSpringSecurityCoreプラグインに置き換えられました。
Spring Security Core : Spring Security 3.0に基づいており、 Acegiプラグインの後継です。本質的にモジュラーであり、これが私の最高の推奨事項です!
Shiro:JsecurityはApache Kiに、次にApache Shiroに名前が変更されたため、Grailsプラグインが続きました(JSecurity、Apache Ki、Apache Shiro)。このプラグインを使用したときは、JSecurityプラグインでした。それはまともな3レベルのサポート(ユーザー/役割/ ACL)を持っていましたが、より成熟した機能のいくつかを欠いていました(たとえば、セッションタイムアウトでの保存されたリクエスト..)Shiroは現在これらの機能を持っているかもしれませんが、よくわかりません。
http://www.grails.org/plugin/spring-security-coreを強くお勧めします。
プロジェクトで使用し、拡張可能で、十分に文書化されており、問題が発生したときに役立つユーザーの大規模なコミュニティがあります。
適切なオプションは、spring-security-coreまたはapache-schiroプラグインです。
私は、既存のプロジェクトに非常に簡単に統合できる 軽快なプラグインで非常に良い経験をしています。