CAS Generic Handler:CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。

openid4java:openid4java这个Java类包能够为Java Web应用添加OpenID认证。

SourceID:SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.

Seam Security: Seam Security为Java EE CDI应用程序提供了一组更加简单，强大的身份验证和授权服务。认证基于JAAS标准并能够完全控制整个用户身份验证过程。认证基于一个可拔插，可扩展API并提供许多特性来锁定应用程序的敏感部位-支持从基于角色的简单安全检查到基于规则和ACL权限验证。收录时间：2010-12-03 12:15:06

Atlassian Seraph:Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.

Acegi Security:Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services).

Apache Shiro: Shiro是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：
易于理解的 Java Security API；
简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）；
对角色的简单的签权（访问控制），支持细粒度的签权；
支持一级缓存，以提升应用程序的性能；
内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境；
异构客户端会话访问；
非常简单的加密 API；
不跟任何的框架或者容器捆绑，可以独立运行。较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。

JOID: JOID是OpenID1.x/2.0 Java类库让你实现RP(Relying Party)服务提供和客户端验证。

PxbOpenid: PxbOpenid是一个Java实现的简单的openid客户端，能实现openid的验证功能. 这个项目的主要目的是用来学习openid的工作原理。

Kasai:Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.