我尝试将 jasper 报告库net.sf.jasperreports:jasperreports:5.2.0(com.lowagie:itext:2.1.7.js2但是,我发现它可以在http://jasperreports.sourceforge.net/maven2/com/lowagie/itext/获得。
我的问题是:
jaspersoft 定制 iText 的目的是什么?补丁?
使用在 maven 中央仓库中找到的常规 iText 库 2.1.7 版是否安全?
问问题
2507 次
1 回答
4
由于 iText 许可证从 MPL/LGPL 更改,Jasper Report 无法升级。因此,根据 LGPL,他们提供了一个包含更改的 jar 文件。
你可能会问有哪些变化:
- 他们添加了一个 pom.xml (与您的情况无关)
- 他们为自己的版本编号对 ant.properties 进行了细微更改(与您的情况无关)
- 修补了
PdfGraphics2D.java文件(修复了透明度错误)
更改是关于第currentFillGState1089、1490、1616-1628 行的。
这对您意味着什么很难说,但您有以下可能性:
- 将 patched.jar 与默认值交换并运行(广泛)测试
- 将 patched.jar 添加到您的存储库
- 将公共 jasper 报告 repo 添加到您的 repo ( http://jasperreports.sourceforge.net/maven2 )
- 正如其他人指出的那样,向 jr 人员询问更多详细信息,例如,这将是一个开始:http: //community.jaspersoft.com/jasperreports-library/issues/2594-0
于 2013-07-19T12:44:34.797 回答