TopCoreПодскажите, пожалуйста, что необходимо учитывать при разработке модуля регистрации/авторизации пользователя на Java?

Учитывать нужно то что именно вы это этого "модуля" хотите.

TopCoreКакие есть opensource проекты, в которых можно реализацию такого модуля?

В которых можно? Да, во всех можно.И какого такого?
Такого?
https://github.com/3pillarlabs/socialauth
Или такого?
http://projects.spring.io/spring-security/

TopCoreТакже интересует запись пароля: какие ограничения обязательны?

"обязательные" - никаких. Многие считают удобным хранить открытые пароли. Можно потом их использовать чтобы читать почтовые ящики пользователей, например. Всё зависит кого и на сколько сильно вы хотели бы обезопасить. Для хэширования и подсаливания паролей мне jasypt кажется удобной штукой.

TopCore Помнится из курса Специалиста по базам данных оговаривалось, что нужна проверка на SQL инъекции в полях логин/пароль. Есть ли какая-то встроенная защита в Java или библиотеки для этого.
Hibernate - отличная библиотека для этого.

TopCore,

Пример для Spring Security
https://github.com/domaframework/spring-boot-jpetstore
Пример для Spring Data
https://github.com/spring-projects/spring-petclinic

TopCoreПока простейший хочу реализовать: логин, пароль, ФИО.
А смысл? У пользователей уже есть куча аккаунтов. Реализовывать очередную форму регистрации это моветон. Нужен SSO. Для вэбки это OAuth 2. Для Ынрерпрайза - Kerberos. Учитесь сразу делать хорошо.