dyuproject: dyuproject包含一个基于Servlet的REST框架、OpenID2.0的RP实现、oauth1.0a 验证和服务提供都，JSON IOC。

Yale CAS:耶鲁大学开发的单点登录（Single Sign On）系统称为CAS（Central Authentication Server）被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。

JBoss SSO Framework:JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件：

1.联合服务器(Federation Server)– 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federation Token。

2.Token编排框架(Token Marshalling Framework)– 这是一组灵活的/可插件的Java API用来marshal/unmarshal一个Federation Token。该系统默认提供一个SAML兼容的编排器(Marshaller) 。

3.身份管管理框架(Identity Management Framework)–这是一组灵活的/可插件的Java API用来连接中中央身份存储库(Identity Store)。该系统默认提供一个Provider来连接基于LDAP的身份存储库。

FlexiCA:FlexiCA是一个CA（Certification Authority）工具。采用Java与Eclipse RCP实现。FlexiCA支持RSA，DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。

Seam Security: Seam Security为Java EE CDI应用程序提供了一组更加简单，强大的身份验证和授权服务。认证基于JAAS标准并能够完全控制整个用户身份验证过程。认证基于一个可拔插，可扩展API并提供许多特性来锁定应用程序的敏感部位-支持从基于角色的简单安全检查到基于规则和ACL权限验证。收录时间：2010-12-03 12:15:06

Gabriel:Gabriel是一用户权限验证安全框架.它的API很小并且易于使用.

OpenSSO:Open Web SSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun JavaTM System Access Manager,核心代码之上。

JA-SIG CAS:JA-SIG CAS（Central Authentication Service）为Web应用系统提供了单点登录服务。它的特性包括：一个开放和具有很好文档支持的协议；一个Java开源服务器组件；提供多种类型的客户端包括Java、.Net、PHP、Perl、Apache、uPortal等；能够与uPortal、BlueSocket、TikiWiki、Mule、 Liferay、Moodle集成使用。

Keytool-IUI: Keytool-IUI拥有一个智能的用户界面用来创建，管理密钥和证书、加密和解密文件。

JCas:JCas实现了一个免费,开源基于Java的CAS服务器.