基于Java的一些安全框架简介

JOSSO
  JOSSO(Java   Open   Single   Sign-On)是一个开源的J2EE-based的SSO(SSO：单一登录技术是一种认证和授权机制，它允许注册用户只需要在任一成员网站上登录一次，而后授权访问其他连接的分支网站，无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.  
   
Acegi   Security
  Acegi   Security为Spring   Framework提供一个兼容的安全认证服务(security   services).  
   
Atlassian   Seraph
  Seraph是一个非常简单,可插入的J2EE   Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.  
   
Kasai
  Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.  
   
Gabriel
  Gabriel是一用户权限验证安全框架.它的API很小并且易于使用.  
   
Shibboleth
  Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.  
   
OpenSAML
  OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security   Assertion   Markup   Language)1.0与1.1规范.    
   
SourceID
  SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.  
   
jGuard
  jGuard是一个基于JAAS(java   authentication   and   authorization   security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.  
   
Jpam
  Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable   Authentication   Modules)是一个在Linux,Solaris,Mac   OS   X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证.    
   
Sun's   XACML
  这是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则.  
   
Yale   CAS
  耶鲁大学开发的单点登录（Single   Sign   On）系统称为CAS（Central   Authentication   Server）被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java   Servlet作为实现并且通过一个Https服务器来运行。  
   
CAS   Generic   Handler
  CAS   Generic   Handler是一个插件它使得CAS具备利用不同方法((LDAP,   database,   files,   NIS,...)来验证用户的能力。  
   
JCas
  JCas实现了一个免费,开源基于Java的CAS服务器.