推荐开源的鉴权系统

在推荐开源的鉴权系统时，我们可以考虑以下几个项目，它们各自具有不同的特点和优势：

1. MaxKey：这是一个单点登录认证系统(Single Sign On System)，使用Apache-2.0开源许可协议。MaxKey旨在简化用户的登录流程，同时保护用户隐私。它支持OAuth协议，适用于需要实现单点登录的企业或组织。项目地址为：https://gitee.com/maxkeytop/MaxKey。1

2. oauth2-shiro：这个项目整合了Apache Oltu与Shiro，提供了一个轻量的OAUTH2应用框架。它适用于需要OAuth2认证支持的应用程序，可以帮助开发者快速构建安全的应用。项目地址为：https://gitee.com/mkk/oauth2-shiro。1

3. renren-security：这是一个轻量级权限管理系统，采用Spring Boot、Mybatis、Shiro框架进行开发。它具有低门槛、易用性高的特点，适合快速构建权限管理功能。2

4. Sa-Token：这是一个轻量级Java权限认证框架，主要解决登录认证、权限验证等问题。Sa-Token提供了多种功能模块，包括单点登录(SSO)和OAuth2授权认证，适合需要灵活权限控制的系统。项目地址可以在Gitee上查看完整列表。3

5. sso：由BuzzFeed开发的身份验证和授权系统，依赖于Google作为其权威OAuth2提供者。这个系统为内部Web应用程序提供安全、单一的登录体验。4

6. Sureness：这是一个基于Apache Shiro优点全新设计开发的认证鉴权框架，面向REST API的认证鉴权，基于RBAC模型，关注API的安全性。7

7. 开源鉴权新体验：这是一个专栏，收录了多个致力于解决身份验证和授权问题的开源项目，支持各种身份验证协议，可以帮助构建更安全可靠的应用程序。6

8. Java鉴权：这篇文章讨论了单点登录的设计和实现，对于想要了解如何实现单点登录的开发者来说，是一个很好的资源。9

根据你的具体需求，比如是否需要单点登录、OAuth2支持、权限管理等，你可以选择以上提到的任何一个项目作为开源鉴权系统的参考。每个项目都有其特点，选择时应考虑与你的业务需求相匹配。