JCas:JCas实现了一个免费,开源基于Java的CAS服务器.

Shibboleth:Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

OpenSAML:OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0与1.1规范.

Sun's XACML:这是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则.

JOIDS(Java OpenID服务器): JOIDS(Java OpenID Server) 是一个支持多域名，多用户的OpenID Provider基于OpenID4Java、Spring Framework、Hibernate、Velocity等开源框架实现。
特性：

OpenID标识符格式为http(s)://username.example.com或http(s)://example.com/username等。
提供账号管理功能
多国语言支持（包括ba、de、en_US、es、hr、ja、pt、sr、zh_CN、zh_HK、zh_TW）。

Seam Security: Seam Security为Java EE CDI应用程序提供了一组更加简单，强大的身份验证和授权服务。认证基于JAAS标准并能够完全控制整个用户身份验证过程。认证基于一个可拔插，可扩展API并提供许多特性来锁定应用程序的敏感部位-支持从基于角色的简单安全检查到基于规则和ACL权限验证。收录时间：2010-12-03 12:15:06

JSecurity:JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权，集成session管理和单点登录(SSO：single sign-on)。

OpenSSO:Open Web SSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun JavaTM System Access Manager,核心代码之上。

Apache Shiro: Shiro是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：
易于理解的 Java Security API；
简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）；
对角色的简单的签权（访问控制），支持细粒度的签权；
支持一级缓存，以提升应用程序的性能；
内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境；
异构客户端会话访问；
非常简单的加密 API；
不跟任何的框架或者容器捆绑，可以独立运行。较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。

openid4java:openid4java这个Java类包能够为Java Web应用添加OpenID认证。