Winner权限管理系统3.0（又称：胜利者权限管理系统）是一款基于PHP+Mysql开发的web基础系统，系统内置用户管理、组别管理、部门管理，同时系统还能动态开启子公司，当您的公司有多家分公司时，这个功能可方便您的操

基于 thinkphp 的 jwt 框架。 特点： 支持多种加密方式，包括 hash 和 rsa 以及 dsa 灵活配置，简单上手使用。

Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用

CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,…)来验证用户的能力。

Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

Keyczar是一个开源的加密工具包，设计用于让开发人员能够更简便，更安全地在应用程序开发中使用加密技术。keyczar支持认证和加密与对称和非

Acegi Security（以下简称Acegi）是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架，Acegi已经成为

无论用户信息是否储存在目录服务中或 XML 文件中，OpenPTK 都允许开发人员为用户置备提供统一的 API。 通过使用

OIOSAML.JAVA是SAML2.0的一个Java开源实现。这个工具箱主要组成是一个servlet过滤器，用于保存受访问的资源。该过滤器能够自动处理所有SAML信息。

jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.

The PKI Framework (PKIF) is a cross-platform library for performing PKIX- compliant certificate processing. It includes support for OCSP, CMS and

这是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则.

JCas实现了一个免费,开源基于Java的CAS服务器.

Heraldry 是 Apache 组织中一个正在孵化中的 OpenID 的参考实现

OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0, 1.1与2.0规范。

Gabriel是一用户权限验证安全框架.它的API很小并且易于使用.

JBoss SSO是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件：

JSecurity是一个强大，灵活的java安全框架。用于简洁地处理身份验证，授权，企业多个系统会话管理，加密服务等。

OSUser是OpenSymphony框架的一部分，它为用户管理提供了一组易于使用的API.这组提供的功能包括：

SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.