JavaでMetroを使用する際に危険性はありませんか

Question

Javaアプリケーションは、Windows下で実行されている外部Webサービスに接続する必要があるため、WSDLを取得するため、すべてうまく行きました...認証のためのSSL通信。

SSLハンドシェイクネゴシエーションに失敗したため、問題が解決しました。解決策はMetro 2.0ライブラリを使用しています。

は、私たちはそのサービスからデータを取得することに成功したように、Microsoft詳細を扱うことができ地下鉄のライブラリを置くが、私はのaffraidだ一つのことがあり、それをテストすることはできません。

メトロライブラリjavax.xmlをオーバーライドしていますパッケージでは、Javaのライブラリを使用していないため、これらのクラスに依存しているため、新しいクラスに重大な変更が加えられ、システムの動作が予期したとおりに動作しなくなります。

これらのライブラリに依存しているために変更された動作に問題が発生したことはありますか？

は私が仕事でシステムを置くために今必要と考えられる最悪のシナリオは次のとおりです。システムは異なる挙動を示すために開始されるまで、すべてが日のために正常に機能します、または私達は時間の変化に気づくことができません。..

Answer 1

'Metroライブラリがjavax.xmlパッケージをオーバーライドしています'：XMLパーサー（xerces）を意味すると思います。

メトロが前回使用してからしばらくしていても、あなたのロジックは、メトロが使用しているXMLパーサーにバグがある可能性が高いと思われます。場合。 JDKは通常、XMLパーサーのバージョンで遅れているので、Metroは新しいバージョン（チェックする必要があります）を使用している可能性があります。少なくとも、それは依存関係として管理しています。新しいバージョンのMetro JDKとは対照的に、システムのアップグレードやシステムからシステムに変更する可能性のあるJDKとは対照的に、プロダクションにデプロイする前に。