有什么类似 casdoor 的开源认证系统推荐吗？

一直想找一个开源认证平台，可以稍做改造后用于自己的项目。不想重复造轮子。 初步研究了一下前几天论坛里发的 casdoor,发现还是有一些问题，想找下有没有更好的。

casdoor 的主要问题有（只是粗略看了一下，下面描述如有错误，欢迎批评指正）：
1. 代码编写比较随意，几乎没有注释，大部分代码没有单元测试，不利于二次开发。
2. 代码扩展性一般，很多内容是硬编码的。比如想增加一个 sms 提供商，至少需要修改 go-sms-sender, casdoor 后端，casdoor Web 端三处代码。
3. 数据模型极不合理，尤其是主键大量使用组合索引，关联表也不使用外键，而是直接使用字符串字段存储 name ，导致修改一个主表，还需要 update 相关子表。不知道这是遵循一种什么样的建模理论。
4. 组织没有层次结构，不能满足大部分企业应用需求。
5. 为什么一个认证平台要加入商品与支付功能？