共2页『  1  2  』

JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(SSO：单一登录技术是一种认证和授权机制，它允许注册用户只需要在任一成员网站上登录一次，而后授权访问其他连接的分支网站，无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案.

更多JOSSO信息

Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services).

更多Acegi Security信息

Seraph是一个非常简单,可插入的J2EE Web应用程序安全框架.它主要基于以下几个核心组成部分:拦截器,它允许在安全事件发生(如登录/登出)的前后运行相应的代码.认证器,依赖一个后台用户系统来验证一个用户.控制器,这个控制器用来管理安全机制是否启用和失效.角色权限设置等.

更多Atlassian Seraph信息

Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.

更多Kasai信息

Gabriel是一用户权限验证安全框架.它的API很小并且易于使用.

更多Gabriel信息

Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

更多Shibboleth信息

OpenSAML1.1是一组开源的Java与C++类库.它实现了SAML(Security Assertion Markup Language)1.0与1.1规范.

更多OpenSAML信息

SourceID开源的联合身份认证管理.它提供了实现SAML,ID-FF和WS-Federation安全协议的工具包与项目.

更多SourceID信息

jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.

更多jGuard信息

Jpam是一个连接Java与PAM的一个中间件.PAM(Pluggable Authentication Modules)是一个在Linux,Solaris,Mac OS X和其它Unix系统上使用的标准安全体系.JPAM允许运行在这些平台上的Java程序使用PAM认证.

更多Jpam信息

这是一个开源的访问控制策略引擎.它用Java实现了所有XACML1.1标准必须实现的规则,同时也实现了一些可选的规则.

更多Sun's XACML信息

耶鲁大学开发的单点登录（Single Sign On）系统称为CAS（Central Authentication Server）被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。

更多Yale CAS信息

CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。

更多CAS Generic Handler信息

JCas实现了一个免费,开源基于Java的CAS服务器.

更多JCas信息

OSUser是OpenSymphony框架的一部分，它为用户管理提供了一组易于使用的API.这组提供的功能包括：
  证书(Credentials)-用于验证用户的身份；
  访问控制(Access Control)-决定是否允许用户去执行某一个任务；
  管理(Management)-用于修改基础数据;
  概要(Profile)-用户的个人详细资料和数据。
OSUser当前还没有正式发布但是可以通过CVS下载到1.0版本的源码包。完整的OSUser1.0版本也将很快会发布。

更多OSUser信息

JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权，集成session管理和单点登录(SSO：single sign-on)。

更多JSecurity信息

Open Web SSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun Java^TM System Access Manager,核心代码之上。

更多OpenSSO信息

JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件：

1.联合服务器(Federation Server)– 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federation Token。

2.Token编排框架(Token Marshalling Framework)– 这是一组灵活的/可插件的Java API用来marshal/unmarshal一个Federation Token。该系统默认提供一个SAML兼容的编排器(Marshaller) 。

3.身份管管理框架(Identity Management Framework)–这是一组灵活的/可插件的Java API用来连接中中央身份存储库(Identity Store)。该系统默认提供一个Provider来连接基于LDAP的身份存储库。

更多JBoss SSO Framework信息

openid4java这个Java类包能够为Java Web应用添加OpenID认证。

更多openid4java信息

JA-SIG CAS（Central Authentication Service）为Web应用系统提供了单点登录服务。它的特性包括：一个开放和具有很好文档支持的协议；一个Java开源服务器组件；提供多种类型的客户端包括Java、.Net、PHP、Perl、Apache、uPortal等；能够与uPortal、BlueSocket、TikiWiki、Mule、 Liferay、Moodle集成使用。

更多JA-SIG CAS信息

JRadius是一个开源的Java RADIUS客户端与服务器框架。JRadius客户端用于帮助你在你的Java应用程序中实现RADIUS验证和账号管理。JRadius服务器是一个RADIUS处理引擎通过FreeRADIUS中的rlm_jradius模块进行存取/访问。

更多JRadius信息

FlexiCA是一个CA（Certification Authority）工具。采用Java与Eclipse RCP实现。FlexiCA支持RSA，DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。

更多FlexiCA信息

JSecurity是一个强大，灵活的java安全框架。用于简洁地处理身份验证，授权，企业多个系统会话管理，加密服务等。

更多JSecurity信息

Keyczar是一个开源的加密工具包，设计用于让开发人员能够更简便，更安全地在应用程序开发中使用加密技术。keyczar支持认证和加密与对称和非对称密钥。其它特性还包括：自动生成初始化向量和密文的签名；安全默认算法，模式，和密钥长度。多语言实现Java和Python（C + +也即将推出）。

更多Keyczar信息

OIOSAML.JAVA是SAML2.0的一个Java开源实现。这个工具箱主要组成是一个servlet过滤器，用于保存受访问的资源。该过滤器能够自动处理所有SAML信息。

更多OIOSAML.JAVA信息

OpenID是一个轻量级的OpenID2.0 Java客户端，仅50KB+（含源代码），允许任何Web网站通过OpenID支持用户直接登录而无需注册，例如Google Account或Yahoo Account。JOpenID支持Java 5或更高版本，Servlet 2.3或更高版本，能运行在任何Java Web应用中。

更多JOpenID信息

Cosmos SSO是一个完全基于Cosmos框架的单点登录框架，在其中并包含了一个基于位运算的授权框架，因此，Cosmos SSO在项目组内部也被称为一个Cosmos AAS框架（Cosmos Authentication and Authorization Service）。由于其搭建与Cosmos框架之上，因此，有效地利用了Cosmos框架的优势，下面是Cosmos SSO框架在应用方面的目标：
1、利用Cosmos框架的优势，实现了完全通过配置就可以将SSO与现有系统进行整合，并且，SSO的通行证审查服务（Passport Check Service）和会话验证代理（Session Validation Agent），可以非常简单地配置到一起，也可以完全分开形成独立的认证服务和认证Partner应用程序；
2、将验证框架与容器进行紧密结合，利用容器插件进行验证控制，因此，部署时可以完全独立于开发人员自己的应用程序；
3、有效地将目前流行的两种统一身份认证的方式融合到了一起，有效地整合了两者的优势，摒弃了其中的缺点，目前流行的两种统一身份认证的方式代表分别是：JOSSO和Discuz论坛；
4、在认证过程中，提出一个新的资源管理方式，即：将一个应用中的资源分别划分为Public、Protected和Private三种，Public资源表示完全公开的资源，即：匿名和登录用户都可以访问，并且访问到的结果也完全一样，这种页面比较典型的是登录页面；Protected类型描述的资源具有如下特性：匿名用户和登录用户都可以访问，但是访问的结果不完全一样，可以看到的内容也不同，这种资源在论坛等应用中比较常见；Private资源描述那些匿名用户完全不能访问的资源，一旦一个匿名用户访问到了Private的资源，系统将自动将用户导向到登录页面。
5、授权框架也是基于Cosmos框架，因此授权框架基于在Cosmos框架中的概念，DOMAIN（域）和COMMAND（命令），通过控制命令的访问权限达到权限控制的目的。

更多Cosmos SSO信息

Shiro是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点：

易于理解的 Java Security API；

简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等）；

对角色的简单的签权（访问控制），支持细粒度的签权；

支持一级缓存，以提升应用程序的性能；

内置的基于 POJO 企业会话管理，适用于 Web 以及非 Web 的环境；

异构客户端会话访问；

非常简单的加密 API；

不跟任何的框架或者容器捆绑，可以独立运行。较之 JAAS 和 Spring Security，Shiro 在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。

更多Apache Shiro信息

JOID是OpenID1.x/2.0 Java类库让你实现RP(Relying Party)服务提供和客户端验证。

更多JOID信息

PxbOpenid是一个Java实现的简单的openid客户端，能实现openid的验证功能. 这个项目的主要目的是用来学习openid的工作原理。

更多PxbOpenid信息

   共2页『  1  2  』