我们的潜在客户之一将运行“许可证扫描工具”,以识别我们可能正在使用的任何库,并且具有“禁忌”软件许可证。
知道我们使用Axis2 1.6.2作为我们的SOAP框架,一些框架的依赖项具有不可接受的许可证,主要是“activation-1.1.jar”和“mail-1.4.jar”,它们具有CDDL V1.0软件许可证。
我的问题是,如何在仍使用Axis2的同时解决此问题?我的意思是,有没有办法用一些Apache许可证替换两个罐子?我只想确保不进行任何代码更改(如果需要进行任何更改,考虑到我们所有项目所需的工作量,它们应该很小。)
感谢。
答案 0 :(得分:2)
简答:
您可以使用Apache Geronimo项目中的相应JAR安全地替换它们。他们可以在这里找到:
http://repo1.maven.org/maven2/org/apache/geronimo/specs/
答案很长:
Axis2在两个地方使用激活和JavaMail:
DataHandler类和使用的相关类。SwA / MTOM支持实际上是由Apache Axiom项目提供的,该项目本身使用Geronimo JAR。 Axiom有一个广泛的单元测试套件,并且没有与Geronimo JAR的使用相关的已知问题。因此,将它们与Axis2一起使用也是安全的(对于SwA / MTOM支持)。
Axis2重写Axiom项目的依赖关系以使用Sun / Oracle JAR而不是Geronimo JAR有几个原因:
DataHandler内容复杂得多,因此如果使用Axis2邮件传输,Geronimo JAR仍可能导致问题。