Ich arbeite gerade mit Nimble und das habe ich bis jetzt gefunden:
Sofern Sie nicht vorhaben, viele SSO / Social Connectors (Facebook etc.) zu verwenden, ist es vielleicht einfacher, Ihre eigenen mit Shiro zu rollen. Flink zwingt dich in ihr Schema. Natürlich, wenn Sie sich keine Sorgen über schwerwiegende Probleme mit tiefgreifenden Berechtigungen machen, dann sage ich, gehen Sie dafür.
Eine Sache, von der ich mir gewünscht hätte, jemand hätte es mir gesagt: Nimble benutzt ein "permissives" Schema. Wenn ein Benutzer Mitglied einer Gruppe ist, die Zugriff auf eine Ressource hat (d. H. Controller / Aktions-Combo), können Sie diese Berechtigung nicht vom Benutzer selbst entfernen. Dies kann zu einigen Problemen führen, wenn Sie eine strenge Kontrolle über Ihre App haben wollen.
Eine weitere nervige Sache bei Nimble ist, dass die Dokumentation selten ist.
Viel Glück!
Wie Sie wahrscheinlich wissen, ist Nimble eine Schicht über Shiro, also erhalten Sie Shiro für das zugrunde liegende Sicherheits- / Autorisierungsframework, und Nimble nimmt das Shiro-Backend und setzt ein Frontend darauf. Es definiert auch ein paar Konfigurationsoptionen, die Sie einstellen können - etwas, das Sie sonst hätten tun müssen.
Ich schätze wirklich, dass Nimble eine sehr nette Benutzeroberfläche bietet, mit der ich die zugrunde liegenden Shiro-Berechtigungen und -Objekte verwalten kann. Es ist sehr gut als Plugin konzipiert, mit einem guten Erweiterbarkeitsmodell für Benutzer- und Profilklassen. Das Hinzufügen von Sicherheit zu meiner App wurde mit Nimble zu einer fast trivialen Sache - nur ein paar Haken für Berechtigungen an einigen Stellen, aber der Rest ist für mich geschrieben.
Die UI ist ziemlich ausgeklügelt - hätte wahrscheinlich ein paar Wochen (oder mehr) gebraucht, um zumindest etwas Ähnliches zu tun, und es wäre unwahrscheinlich, dass ich die Zeit hätte, es genauso gut zu machen.
Ich verwende einige der anderen Authentifizierungsoptionen (facebook, openId usw.) nicht, aber es ist schön zu wissen, dass ich sie gegebenenfalls aktivieren kann.
Mein Anwendungsfall ist eine SaaS-Anwendung.
Update - 8/9/13: Hinweis: Es wurde eine neue Version von Nimble veröffentlicht, die mit den neuesten Grails 2.x und der neuesten Version von Shiro funktioniert. Die UI wurde für die Verwendung von Twitter Bootstrap aktualisiert. Es ist fast wie Brand new flink.
Demo ist hier Ссылка
Tags und Links grails shiro grails-plugin nimble