JCas:JCas实现了一个免费,开源基于Java的CAS服务器.

Atlassian Seraph:Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.

QQ OpenAPI for java: 可以让你的网站支持QQ同步登录。通过“QQ登录”，用户能使用QQ帐号一键登录接入网站，大大降低了用户注册、登录的门槛，借助庞大的QQ用户群，给第三方网站带来更多新用户。已登录用户还可以将在第三方网站发布、分享的信息即时同步到QQ空间，使网站内容通过好友关系得到进一步的传播，从而提升网站的访问量和用户数。

SourceID:SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.

PxbOpenid: PxbOpenid是一个Java实现的简单的openid客户端，能实现openid的验证功能. 这个项目的主要目的是用来学习openid的工作原理。

SocialAuth: SocialAuth是一个开源的Java类库用于需要通过Google、Yahoo、Facebook、Twitter和其它Open ID提供者注册和验证用户的Web应用中。此外还支持从Google，Yahoo或Hotmail导入联系人信息。

Seam Security: Seam Security为Java EE CDI应用程序提供了一组更加简单，强大的身份验证和授权服务。认证基于JAAS标准并能够完全控制整个用户身份验证过程。认证基于一个可拔插，可扩展API并提供许多特性来锁定应用程序的敏感部位-支持从基于角色的简单安全检查到基于规则和ACL权限验证。收录时间：2010-12-03 12:15:06

JOIDS(Java OpenID服务器): JOIDS(Java OpenID Server) 是一个支持多域名，多用户的OpenID Provider基于OpenID4Java、Spring Framework、Hibernate、Velocity等开源框架实现。
特性：

OpenID标识符格式为http(s)://username.example.com或http(s)://example.com/username等。
提供账号管理功能
多国语言支持（包括ba、de、en_US、es、hr、ja、pt、sr、zh_CN、zh_HK、zh_TW）。

openid4java:openid4java这个Java类包能够为Java Web应用添加OpenID认证。

OSUser:OSUser是OpenSymphony框架的一部分，它为用户管理提供了一组易于使用的API.这组提供的功能包括：
  证书(Credentials)-用于验证用户的身份；
  访问控制(Access Control)-决定是否允许用户去执行某一个任务；
  管理(Management)-用于修改基础数据;
  概要(Profile)-用户的个人详细资料和数据。
OSUser当前还没有正式发布但是可以通过CVS下载到1.0版本的源码包。完整的OSUser1.0版本也将很快会发布。