Apache Shiro: Shiro是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：
易于理解的 Java Security API；
简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）；
对角色的简单的签权（访问控制），支持细粒度的签权；
支持一级缓存，以提升应用程序的性能；
内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境；
异构客户端会话访问；
非常简单的加密 API；
不跟任何的框架或者容器捆绑，可以独立运行。较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。

dyuproject: dyuproject包含一个基于Servlet的REST框架、OpenID2.0的RP实现、oauth1.0a 验证和服务提供都，JSON IOC。

openid4java:openid4java这个Java类包能够为Java Web应用添加OpenID认证。

Acegi Security:Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services).

SocialAuth: SocialAuth是一个开源的Java类库用于需要通过Google、Yahoo、Facebook、Twitter和其它Open ID提供者注册和验证用户的Web应用中。此外还支持从Google，Yahoo或Hotmail导入联系人信息。

Jpam:Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证.

Seam Security: Seam Security为Java EE CDI应用程序提供了一组更加简单，强大的身份验证和授权服务。认证基于JAAS标准并能够完全控制整个用户身份验证过程。认证基于一个可拔插，可扩展API并提供许多特性来锁定应用程序的敏感部位-支持从基于角色的简单安全检查到基于规则和ACL权限验证。收录时间：2010-12-03 12:15:06

OpenID:OpenID是一个轻量级的OpenID2.0 Java客户端，仅50KB+（含源代码），允许任何Web网站通过OpenID支持用户直接登录而无需注册，例如Google Account或Yahoo Account。JOpenID支持Java 5或更高版本，Servlet 2.3或更高版本，能运行在任何Java Web应用中。

Shibboleth:Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

PxbOpenid: PxbOpenid是一个Java实现的简单的openid客户端，能实现openid的验证功能. 这个项目的主要目的是用来学习openid的工作原理。