一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性；。现已开放源代码，开箱即用。

实时风控引擎(Risk Engine)，自定义规则引擎(Rule Script)，完美支持中文，适用于反欺诈(Anti-fraud)应用场景，开箱即用！！！移动互联网时代的风险管理利器，你 Get 到了吗？

java 基于 Cookie 的 SSO 中间件 kisso 低代码组件库 http://doc.aizuda.com

面向REST API的高性能认证鉴权框架，致力于管理保护API安全

Spring Boot 接口请求参数自动加解密

手机扫一扫登录原理

Spring Boot JAR 安全加密运行工具，同时支持的原生JAR。 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动，动态解密运行的方案，避免源码泄露或反编译。

基于SpringBoot2.0的单点登录系统，同时支持web和app不同类型终端登录；支持不同顶级域名接入；采用一次性ticket授权模式防止攻击；密码传输使用RSA非对称加密，更安全；并可在不同类型终端灵活切换；业务系统无侵入接入，只需要增加passport依赖和配置项即可；支持多种访问策略配置适应不同场景；支持ant风格匿名访问配置；客户端支持接入系统登出，登录状态校验（web端支持跨域）。

ssm快速开发框架,前端声明式组件封装。如帮助到您请star、fork一下 谢谢！

基于 pac4j-jwt 的 WEB 安全组件

CAT，全称Cryptographic Algorithm Tool，是一款小巧的Java加密与解密算法调用工具包

JAVA版本的开源WAF（Web Application Firewall）

Base64编码，消息摘要，对称(DES,3DES,AES,IDEA)/非对称(RSA,ELGamal)加密解密，RSA/DSA数字签名，数字证书/密钥库工具类

OpenRASP 是百度推出的开源自适应安全产品

RiskScanner 是开源的公有云安全合规扫描平台，通过 Cloud Custodian 的 YAML DSL 定义扫描规则，实现对主流公有云资源的安全合规扫描及使用优化建议