JOSSO:JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(SSO：单一登录技术是一种认证和授权机制，它允许注册用户只需要在任一成员网站上登录一次，而后授权访问其他连接的分支网站，无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.

jGuard:jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.

Atlassian Seraph:Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.

Gabriel:Gabriel是一用户权限验证安全框架.它的API很小并且易于使用.

OIOSAML.JAVA:OIOSAML.JAVA是SAML2.0的一个Java开源实现。这个工具箱主要组成是一个servlet过滤器，用于保存受访问的资源。该过滤器能够自动处理所有SAML信息。

Keytool-IUI: Keytool-IUI拥有一个智能的用户界面用来创建，管理密钥和证书、加密和解密文件。

JOID: JOID是OpenID1.x/2.0 Java类库让你实现RP(Relying Party)服务提供和客户端验证。

OpenID:OpenID是一个轻量级的OpenID2.0 Java客户端，仅50KB+（含源代码），允许任何Web网站通过OpenID支持用户直接登录而无需注册，例如Google Account或Yahoo Account。JOpenID支持Java 5或更高版本，Servlet 2.3或更高版本，能运行在任何Java Web应用中。

OSUser:OSUser是OpenSymphony框架的一部分，它为用户管理提供了一组易于使用的API.这组提供的功能包括：
  证书(Credentials)-用于验证用户的身份；
  访问控制(Access Control)-决定是否允许用户去执行某一个任务；
  管理(Management)-用于修改基础数据;
  概要(Profile)-用户的个人详细资料和数据。
OSUser当前还没有正式发布但是可以通过CVS下载到1.0版本的源码包。完整的OSUser1.0版本也将很快会发布。

NTRU: 这个项目是公钥加密系统NTRU：NTRUEncrypt与NTRUSign的一个实现。