QQ OpenAPI for java: 可以让你的网站支持QQ同步登录。通过“QQ登录”，用户能使用QQ帐号一键登录接入网站，大大降低了用户注册、登录的门槛，借助庞大的QQ用户群，给第三方网站带来更多新用户。已登录用户还可以将在第三方网站发布、分享的信息即时同步到QQ空间，使网站内容通过好友关系得到进一步的传播，从而提升网站的访问量和用户数。

Jpam:Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证.

Apache Shiro: Shiro是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：
易于理解的 Java Security API；
简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）；
对角色的简单的签权（访问控制），支持细粒度的签权；
支持一级缓存，以提升应用程序的性能；
内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境；
异构客户端会话访问；
非常简单的加密 API；
不跟任何的框架或者容器捆绑，可以独立运行。较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。

JOID: JOID是OpenID1.x/2.0 Java类库让你实现RP(Relying Party)服务提供和客户端验证。

openid4java:openid4java这个Java类包能够为Java Web应用添加OpenID认证。

PxbOpenid: PxbOpenid是一个Java实现的简单的openid客户端，能实现openid的验证功能. 这个项目的主要目的是用来学习openid的工作原理。

SocialAuth: SocialAuth是一个开源的Java类库用于需要通过Google、Yahoo、Facebook、Twitter和其它Open ID提供者注册和验证用户的Web应用中。此外还支持从Google，Yahoo或Hotmail导入联系人信息。

Gabriel:Gabriel是一用户权限验证安全框架.它的API很小并且易于使用.

JCas:JCas实现了一个免费,开源基于Java的CAS服务器.

dyuproject: dyuproject包含一个基于Servlet的REST框架、OpenID2.0的RP实现、oauth1.0a 验证和服务提供都，JSON IOC。