OpenSSO:Open Web SSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun JavaTM System Access Manager,核心代码之上。

Shibboleth:Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

JSecurity:JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权，集成session管理和单点登录(SSO：single sign-on)。

SocialAuth: SocialAuth是一个开源的Java类库用于需要通过Google、Yahoo、Facebook、Twitter和其它Open ID提供者注册和验证用户的Web应用中。此外还支持从Google，Yahoo或Hotmail导入联系人信息。

dyuproject: dyuproject包含一个基于Servlet的REST框架、OpenID2.0的RP实现、oauth1.0a 验证和服务提供都，JSON IOC。

SourceID:SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.

Seam Security: Seam Security为Java EE CDI应用程序提供了一组更加简单，强大的身份验证和授权服务。认证基于JAAS标准并能够完全控制整个用户身份验证过程。认证基于一个可拔插，可扩展API并提供许多特性来锁定应用程序的敏感部位-支持从基于角色的简单安全检查到基于规则和ACL权限验证。收录时间：2010-12-03 12:15:06

jGuard:jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.

FlexiCA:FlexiCA是一个CA（Certification Authority）工具。采用Java与Eclipse RCP实现。FlexiCA支持RSA，DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。

Apache Shiro: Shiro是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：
易于理解的 Java Security API；
简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）；
对角色的简单的签权（访问控制），支持细粒度的签权；
支持一级缓存，以提升应用程序的性能；
内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境；
异构客户端会话访问；
非常简单的加密 API；
不跟任何的框架或者容器捆绑，可以独立运行。较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。