Java开源身份验证

 

 JOSSO 

JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO (SSO：单一登录技术是一种认证和授权机制，它允许注册用户只需要在任一成员网站上登录一次，而后授权访问其他连接的分支网站，无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.

更多JOSSO信息

 Acegi Security 

Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services).

更多Acegi Security信息

 Atlassian Seraph 

Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.

更多Atlassian Seraph信息

 Kasai 

Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.

更多Kasai信息

 Gabriel 

Gabriel是一用户权限验证安全框架.它的API很小并且易于使用.

更多Gabriel信息

 Shibboleth 

Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

更多Shibboleth信息

 OpenSAML 

OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0与1.1规范.

更多OpenSAML信息

 SourceID 

SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.

更多SourceID信息

 jGuard 

jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.

更多jGuard信息

 Jpam 

Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证.

更多Jpam信息

 Sun's XACML 

这是一个开源的 访问控制策略引擎.它用Java实现了所有XACML1.1 标准必须实现的规则,同时也实现了一些可选的规则.

更多Sun's XACML信息

 Yale CAS 

耶鲁大学开发的单点登录（Single Sign On）系统称为CAS（Central Authentication Server）被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。

更多Yale CAS信息

 CAS Generic Handler 

CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。

更多CAS Generic Handler信息

 JCas 

JCas实现了一个免费,开源基于Java的CAS服务器.

更多JCas信息

 OSUser 

OSUser是OpenSymphony框架的一部分，它为用户管理提供了一组易于使用的API.这组提供的功能包括：
  证书(Credentials)-用于验证用户的身份；
  访问控制(Access Control)-决定是否允许用户去执行某一个任务；
  管理(Management)-用于修改基础数据;
  概要(Profile)-用户的个人详细资料和数据。
OSUser当前还没有正式发布但是可以通过CVS下载到1.0版本的源码包。完整的OSUser1.0版本也将很快会发布。

更多OSUser信息

 JSecurity 

JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权，集成session管理和单点登录(SSO：single sign-on)。

更多JSecurity信息

 OpenSSO 

Open Web SSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于 Sun Java ^TM System Access Manager,核心代码之上。

更多OpenSSO信息

 JBoss SSO Framework 

JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件：

1.联合服务器(Federation Server)– 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federation Token。

2.Token编排框架(Token Marshalling Framework)– 这是一组灵活的/可插件的Java API用来marshal/unmarshal一个Federation Token。该系统默认提供一个SAML兼容的编排器(Marshaller) 。

3.身份管管理框架(Identity Management Framework)–这是一组灵活的/可插件的Java API用来连接中中央身份存储库(Identity Store)。该系统默认提供一个Provider来连接基于LDAP的身份存储库。

更多JBoss SSO Framework信息

 openid4java 

openid4java这个Java类包能够为Java Web应用添加OpenID认证。

更多openid4java信息

 JA-SIG CAS 

JA-SIG CAS（Central Authentication Service）为Web应用系统提供了单点登录服务。它的特性包括：一个开放和具有很好文档支持的协议；一个Java开源服务器组件；提供多种类型的客户端包括Java、.Net、PHP、Perl、Apache、uPortal等；能够与uPortal、BlueSocket、TikiWiki、Mule、 Liferay、Moodle集成使用。

更多JA-SIG CAS信息

 JRadius 

JRadius是一个开源的Java RADIUS客户端与服务器框架。JRadius客户端用于帮助你在你的Java应用程序中实现RADIUS验证和账号管理。JRadius服务器是一个RADIUS处理引擎通过FreeRADIUS中的rlm_jradius模块进行存取/访问。

更多JRadius信息

 FlexiCA 

FlexiCA是一个CA（Certification Authority）工具。采用Java与Eclipse RCP实现。FlexiCA支持RSA，DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。

更多FlexiCA信息

 JSecurity 

JSecurity是一个强大，灵活的java安全框架。用于简洁地处理身份验证，授权，企业多个系统会话管理，加密服务等。

更多JSecurity信息

 Keyczar 

Keyczar是一个开源的加密工具包，设计用于让开发人员能够更简便，更安全地在应用程序开发中使用加密技术。keyczar支持认证和加密与对称和非对称密钥。其它特性还包括：自动生成初始化向量和密文的签名；安全默认算法，模式，和密钥长度。多语言实现Java和Python（C + +也即将推出）。

更多Keyczar信息

 OIOSAML.JAVA 

OIOSAML.JAVA是SAML2.0的一个Java开源实现。这个工具箱主要组成是一个servlet过滤器，用于保存受访问的资源。该过滤器能够自动处理所有SAML信息。

更多OIOSAML.JAVA信息