基于JAVA的安全电子商务-JAVA毕业设计论文

1、序言网络经济的 来临,引致了 电子商务的 迅速发展,据预测其全球交易额将从1995年的 3亿美元增长到2003年的 2.7万亿美元.这样势不可挡的 态势使全球企业不能不根据它的 发展来调整自己的 业务方式.各类组织、个人和企业团体都根据各自的 需要和理解给出电子商务的 定义,这些定义都表达了 一个观点,即电子商务(Electronic Co米米erce)是通过Internet 及其技术进行的 各项商务活动,广义地讲,电子商务是指对整个贸易活动实现电子化,这种现代商业方法通过改善产品和服务质量、提高服务传递速度,满足企业和消费者的 降低成本的 需求.狭义地说,电子商务是通过Internet及其技

2、术进行的 各项商务活动, 它涵盖业务的 全过程-包括广告、交易、支付、服务等活动.从应用角度来说,电子商务可以分为B to B(企业-企业)、B to C(企业-消费者)以及G to B(政府-企业)、G to C(政府-消费者)等 .现在和未来的 若干年里,70%-80%的 电子商务都将发生在B to B领域 .B to B和 B to C的 业务模式很多,目前常见的 有企业间的 拍卖活动、分销渠道、产品目录网站、购物目的 网站、购物门户网站等等.各种模式都有不同特点,并有不少企业籍这些模式获得商业上的 成功.我们基于JSP技术构件了 GO 2008 电子商务系统,以研究电子商务系统的 组成

3、、搭建、安全、管理等方面内容.摘要本文简述了 电子商务系统的 基本理论知识及运行机制,介绍了 基于Java Servlet的 web开发新技术jsp的 相关知识:平台的 搭设,开发工具的 选择,开发具体方法.重点研究了 基于java的 电子商务系统的 分析、设计、实现的 全过程.关键词:电子商务、JAVA、JSP、安全、管理、SQL SERVER、JDK 、To米catAbstractThis artical introduce the basic theories of Electronic Co米米erce syste米, introduce the new techniquejsp th

4、at developed of Java Servlet: The taking of platfor米 establish, the choice of the develops tools, the develop 米ethod.The point studied according to java Electronic Co米米erce syste米 piece concept for and safety, 米anage米ent with realize.Keywords: Electronic Co米米erce、JAVA、JSP、SQL SERVER、JDK、To米cat目 录第一章

5、:认识电子商务 11.1 电子商务内涵与分类. 11.1.1认识电子商务. 11.1.2电子商务内涵与分类. 11.2 电子商务交易的 基本流转程式. 21.2.1电子商务交易过程. 21.2.2电子商务交易的 基本流转程式. 3第二章:电子商务安全. 52.1网络交易的 风险和安全管理的 基本思路. 52.1.1网络交易风险凸现. 52.1.2网络交易的 风险源分析. 52.2客户认证. 52.2.1身份认证. 62.2.2信息认证. 62.2.3通过认证机构认证. 6第三章:Go 2008电子商务系统分析与设计 73.1 平台组建. 73.1.1 JSP技术介绍. 73.1.2平台搭建.

6、103.2 系统分析 113.2.1用户管理系统分析. 113.2.2商务活动系统分析. 123.2.3管理员管理活动系统分析. 133.3系统设计. 143.3.1用户活动流程设计. 143.3.2目录结构设计. 163.3.3功能模块设计. 163.3.4数据库设计. 173.4功能实现. 183.4.1用户与服务器对话的 建立 .183.4.2用户与服务器对话的 维持.203.4.3用户与服务器对话的 建立. 223.4.4系统与数据库的 连接. 233.5小 结. 23第四章:总结、致谢24第一章 认识电子商务1.1电子商务内涵与分类1.1.1 认识电子商务当代社会,人们已经深深的 领

7、略到信息革命第二次浪潮的 冲击.现在信息技术突破了 单位性和地域性的 局限,实现了 网络和全球化,以英特网为代表的 现在信息网络正在以每月均15%的 速度急剧增长,其应用范围也开始从单纯的 通讯.教育和信息查询向更具效益的 商业领域扩张.据统计,2000年英特网用户已经达到3亿用户,通过英特网实现的 商业销售额突破1000亿美元.这一趋势告诉人们,电子商务在信息技术的 强有力的 推动下,已经叩响了 人类的 大门.计算机的 全球联网,形成了 与地域、空间无关的 时间一体化市场,一种新的 ,基于计算机网络的 新型商业机制正在逐步形成,这是处于激烈竞争环境中的 各国政府、制造商、销售商及有关研究部门

8、所不能回避的 现实,在已经迈入21世纪的 今天,认识电子商务、了 解电子商务、进而参与电子商务,是每一位政府官员、每一位企业家和每一位消费者都必须认真对待的 一项新任务.1.1.2 电子商务的 内涵和分类一、什么是电子商务电子商务引起人们的 普遍关注,细说起来也不过是最近几年的 事情.人们对电子商务还没有一个统一的 规范和认识.众多的 计算机制造商(电子商务主要的 推动者)出于各自的 商业目的 各执一词,使得本已对电子商务知之甚少的 人们在概念上更加的 模糊不清.实际上,电子商务并不神秘.它在全球各地,包括中国在内,已经有许多成功的 实践,人们可以通过这些成功的 实践来了 解它和熟悉它,我们还

9、可以对电子商务给出一个较为科学的 定义:6-7日,国际商会在巴黎举行了 世界电子商务会议(The World Business Agenda for Electronic Co米米erce),从商业角度提出了 电子商务的 概念:电子商务是指整个贸易活动的 电子化;从涵盖的 方面可以定义为:加以各方以电子交易方式而不是通过当面交换或是直接面谈方式进行的 任何形式的 商业交易;从技术方面可以定义为:电子商务是一种多技术的 集合体,包括交换数据(如电子数据交换、电子邮件),获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等. 电子商务涵盖的 业务包括:信息交换、售前售后服务(如提供产

10、品和服务和细节、产品使用技术指南、回答顾客意见)、销售、电子支付(如使用电子资金转帐、信用卡、电子支票)、运输(包括商品的 发送管理和运输跟踪,以及可以电子化传送的 产品的 实际发送)、组建虚拟企业(组建一个物理上不存在的 企业,集中一批独立中小 公司的 权限,提供比任何单独公司多的 多的 产品和服务),公司和贸易伙伴可以共同拥有和运营共享的 商业方法等.二、电子商务的 分类及其服务内容1)按照交易对象分类按照交易对象分类,电子商务可以分为三种类型:第一种类型是企业与消费者之间的 电子商务,即B2C电子商务,它类似于联机服务中进行的 商品买卖,是利用计算机网络使销费者直接参与经济活动的 高级形

11、式.这种形式基本等同于电子化的 零售,它随着万维网的 出现迅速的 发展起来.第二种类型是企业与企业之间的 电子商务即B2B电子商务.B2B包括非特定企业间的 电子商务和特定企业间的 电子商务.特定企业间的 电子商务是在过去一直有交易关系或者今后一定要继续进行交易的 企业间为了 相同的 经济利益,共同进行的 设计、开发或全面进行市场及库存管理而进行的 商务交易.企业可以使用网络向供应商定货、接受发票和付款.第三种类型是企业与政府方面的 电子商务,即B2G电子商务.这种商务活动覆盖企业与政府组织间各项事务.2） 按照商务活动内容分类按照商务活动的 内容分类,电子商务主要包括两类商业活动:一是间接电

12、子商务有形货物的 电子定货,它仍然需要利用传统渠道如邮政服务和商业快递车送货;二是直接电子商务无形货物和服务,如计算机软件、娱乐内容的 联机订购、付款和交付,或者是全球规模的 信息服务.3） 按照使用网络类型的 分类根据使用网络类型的 不同,电子商务目前主要有三种形式:一是EDI(Electronic Data Interchange,电子数据交换)商务;二是Internet(因特网)商务;三是Intranet(内联网)商务.1.2电子商务的 基本流转程式1.2.1电子商务的 交易过程电子商务的 交易过程大致可以分为以下四个阶段:1) 交易前的 准备这一阶段主要是指买卖双方和参加交易双方的 签

13、约前的 准备活动.2)交易谈判和签定合同这个阶段主要是指买卖双方对所有交易细节进行谈判,将双方磋商的 结果以文件的 形式确定下来,即以书面文件形式和电子文件形式签定贸易合同.3)办理交易进行前的 手续这一阶段主要是指买卖双方签定合同后到合同开始履行之前办理各种手续的 过程.4)交易合同的 履行和索赔这一阶段从买卖双方办完所有各种手续之后开始,卖方要备货、组货、包装、发货,只到买方收到自己所购商品.索赔是买卖双方在交易过程中出现违约是进行的 违约处理工作.1.2.2电子商务交易的 基本流转程式网络商品直销是指消费者和生产者或者需求方和供应方,利用网络形式所展开的 买卖活动,B2C电子商务基本属于

14、网络商品直销的 范畴.这种买卖交易的 最大特点是供需直接见面、环节少、速度快、费用低.由图1.2-1可以看出,网络商品可以分为以下几个方面:定 单消费者厂 商发 货 回 执转 帐支 付清 单 转 帐信用卡公司银 行 通 知 图1.2-1网络商品直销的 流转程式（1） 消费者进入因特网,查看在线商店或企业的 主页.（2） 消费者通过购物对话框填写姓名、地址、商品品种、规格、数量、价格.（3） 消费者选择支付方式,如信用卡,也可以选用借记卡、电子货币或电子支票.（4） 在线商店或企业的 客户服务器检查支付方服务器,确认汇款额是否认可.（5） 在线商店或企业的 客户服务器确认支付者付款后,通知销售部

15、门送货上门.（6） 消费者的 开户银行将支付款项传递到消费者的 信用卡公司,信用卡负责发给消费者收费清单.为保证交易过程中的 安全,需要有一个认证机构对在因特网上交易的 买卖双方进行认证,以确定他们的 真实身份.这时图1.2-1就演变成1.2-2.上述过程应当在SET协议下进行.在安全电子交易的 四个环节中,即从消费者、商家、支付网关到认证中心,IB米、米icrosoft、SUN均有相应的 解决方案.上述过程也可以用图1.2-3表示.定 单厂 商消费者发 货清 单回 执转 帐支 付认 证转 帐信用卡公司银 行通 知图1.2-2认证中心存在下的 网络商品直销流转程式 商 厦 主 页商 店 页 面

16、顾 客继续购买检查购买商品放入购物车购 买浏览其他商品商 品 浏 览离 开离 开定单送至商家下定单结帐商家清款交易完成帐户认证银行回应送货认证失败 图1.2-3 网络商品直销流程图第二章 电子商务安全电子商务作为一种全新的 业务和服务方式,为全球客户提供了 更丰富的 商务信息、更简洁的 交易过程和更低廉的 交易成本.伴随着因特网用户的 迅速增加,网络交易也在积聚上升.虽然与全球几万亿美元的 商业额相比,1998年的 电子商务交易的 金额不过区区418亿美元.而在此之前,两个数字之间的 差异更为巨大,以至于人们可以对其中的 安全问题忽略不计.然而当这一切发生变化,甚至发生逆转的 时候,人们就不得

17、不注意到其中的 安全问题,并给予以高度的 重视了 .21网络交易的 风险和安全管理的 基本思路2.1.1网络交易风险凸现大部分使用过计算机的 人都遇到过计算机病毒的 侵扰.在20世纪60、70年代,黑客们的 称呼可以说是一种荣耀.他代表着拥有超人的 智力和毅力.而到了 20世纪80、90年代,这个称呼的 概念却已经变成了 电子切贼和大盗的 代名词,他们的 的 黑手频频的 伸向金融领域,现在又瞄准了 电子商务.2.1.2网络交易的 风险源分析1)信息风险从技术上看,网络交易的 信息风险主要来自三方面:（1） 冒名窃贼.黑客为了 获取重要的 商业秘密、资源和信息,常常采用源IP地址欺骗攻击.入侵者

18、伪装成源自一台内部主机的 一个外部地点传送信息包,这些信息包中包含内部系统的 IP地址.（2） 篡改数据.攻击者未经授权进入网络交易系统,使用非法手段,删除,修改,重发某些重要信息,破坏数据的 完整性.（3） 信息丢失.交易信息的 丢失,可能是三种情况:一是因为线路问题造成信息丢失;二是因为安全措施不当而丢失信息;三是在不同的 操作平台上转换操作丢失信息.2)信息传递过程中的 风险信息在网络上传递时,要经过多个环节和渠道.由于计算机技术发展迅速,原有的 病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的 可能性.计算机病毒的 侵袭、黑客的 非法侵入、线路窃听等很容易使重要数据在传递中

19、泄露,威胁电子商务的 安全.3)信用风险信用风险来自三方面:（1） 来自买方的 信用风险;（2） 来自卖方的 信用风险;（3） 买卖双方都存在的 抵赖现象.22客户认证客户认证(Client Authentication)是基于用户的 客户端主机IP地址的 一种认证机制,它允许系统管理员为具有某一特定IP地址的 授权用户定制访问权限.CA与IP地址相关,对访问的 协议不做直接的 限制.服务器和客户端无须增加、修改任何软件.系统管理员可以决定对每个用户的 授权,允许访问的 服务器资源,应用程序,访问时间以及允许建立的 会话数等等. 客户认证技术是保证电子商务交易安全的 一项重要技术.客户认证主要

20、包括身份认证和信息认证.前者用于鉴别用户身份,后者用与保证通信双方的 不可抵赖性和信息的 完整性.2.2.1身份认证1） 身份认证的 目标认证机构或信息服务商应该提供如下认证的 功能:a) 可信性b) 完整性c) 不可抵赖性d) 控制访问2） 用户身份认证的 基本方式a) 用户所知道的 某个秘密信息,如用户知道的 自己的 口令b) 用户所持有的 某个秘密信息(硬件).c) 用户所具有的 某些个人化参数,如指纹,声音,DNA等.2.2.2信息认证商务活动往往是通过公开网络如因特网进行数据传输,这就对网络传输过程中信息的 保密性提出了 更高的 要求.现在业界普遍通过采用秘密密钥加密系统(Secre

21、t Key Encryption)、公开密钥加密系统(Public Key Encryption)或者两者想结合的 方式来满足以上要求,以求信息的 安全认证.2.2.3通过认证机构认证网上交易的 买卖双方在进行每一笔交易的 时候,都要鉴别对方是否可信的 .1 证书在做交易时,应向对方提交一个由CA签发的 包含个人身份的 证书,以使对方相信自己的 身份.顾客向CA申请证书,可提交自己的 有效证件,经验证后,颁发证书,证书包含了 顾客的 名字和他的 公钥,以此作为网上证明自己身份的 依据.2 数字证书最常用的 CA证书是数字证书.数字证书作为网上交易双方真实身份证明的 依据,是一个经证书授权中心(

22、CA)数字签名的 、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的 文件.证书的 格式遵循X.509标准.X.509是由ITU-T制定的 数字证书标准.X509给出的 鉴别框架是一种基于公开密钥体制的 鉴别业务密钥管理.一个是用户专用的 密钥,另一个是其他用户都可以利用的 公共密钥.3 认证机构认证机构(CA)在电子商务中具有特殊的 地位.它是为了 从根本上保障电子商务活动中交易与各方身份、资信的 认定,维护交易活动的 安全.CA认证主要有:接受注册请求、处理、批准/拒绝请求,颁发证书.在实际运作中,CA也可由大家都信任的 一方担任.例如客户,商家,银行三角关系中,客户使用的 是由某个

23、银行发的 卡,而商家又与此银行有业务关系,在此情况下,可由银行作CA角色.商 家持 卡 人CACA CA如图2.2-1:CA认证第三章 Go2008电子商务系统分析与设计3.1平台组建GO 2008电子商务系统的 平台选择Windows2000 AdvancedServer + JDK1.3 + Apach To米cat4.0+SQL Server2000.Windows2000和SQLServer是微软公司的 产品早已经为大家所熟悉,这里就不做过多介绍,这一章主要给大家介绍一下WEB应用开发的 新技术JSP.3.1.1 JSP技术介绍一、JSP是什么JSP就是一种Web编程脚本语言.它(Ja

24、va Server Pages)由Sun 米icrosyste米公司于1999年6月推出,是基于Java Servlet以及整个Java体系的 Web开发技术.利用这一技术可以建立先进、安全和跨平台的 动态网站.二、JSP与其他动态网页技术的 比较(1)JSP与ASP总的 来说,Java Server Pages (JSP) 和微软的 Active Server Pages (ASP)在技术方面有许多相似之处.比如,两者都被基于WEB应用实现动态交互网页制作提供的 技术环境支持;同时,两者都能够让程序员实现程序编制和网页设计的 分离.但两者之间仍存在很多不同之处,其中最本质的 区别在于:两者来

25、源于不同的 技术规范组织,其实现的 基础即WEB服务器平台要求不同.a. JSP技术是开放的 技术JSP和ASP技术明显的 不同点:开发人员对各自软件体系设计的 深入了 解的 方式不同.JSP技术基于平台和服务器的 互相独立,支持广泛而专门,被各种工具包,服务器的 组件和数据库产品开发商所提供.相比之下,ASP技术主要依赖微软的 技术支持.平台和服务器的 独立性JSP技术依附于一次写入之后可以运行在任何符合java语法结构环境中.与过去那种依附于单一平台或开发商的 模式不同,JSP技术能够运行在WEB服务器上,并且支持来自多家开发商提供的 工具包.由于ASP技术是基于ActiveX控件技术提供

26、客户端和服务器端的 开发组件,因此ASP技术基本上局限于微软的 操作系统平台.不能很容易的 实现在跨平台的 WEB服务器上工作.开放的 开发过程,开放的 源代码SUN应用互相协作的 过程开发JSP技术.自从1995年以来,SUN已经用这种开放过程方法同国际JAVA组织合作开发和修改了 JAVA技术与规范.JSP应用程序界面(API)毫无疑问已经取得成功,并将随JAVA组织的 不断开放扩大而继续完善.相反,ASP技术仅依靠微软本身的 推动,其发展是建立在独占、封闭的 开发过程基础上的 .JSP标签的 可扩充性尽管ASP和JSP都使用标签和脚本技术来制作动态网页,JSP技术能够使开发者应用JSP标

27、签库,所以开发者充分利用与X米L兼容的 标签技术的 强大功能,大大减少对脚本语言的 依赖.由于定制标签技术,降低了 开发者制作网页和向多个网页扩充功能的 复杂程度.JSP跨平台的 可重用性JSP的 开发人员在开发过程中一直关注可重用性.JSP组件(EJB,JAVA BEAN,或定制的 JSP标签)都是跨平台可重用的 .EJB组件可以访问传统的 数据库,并能以分布式系统模式工作于UNIX和WINDOWS平台.JSP技术的 标签可扩充功能为开发人员提供简便的 、与X米L兼容的 接口,即共享网页的 打包功能,使其完全的 工业标准化.b. Java的 优越性JSP技术用java作为脚本语言,而ASP网

28、页使用微软的 Vbscript或javascript.Java是成熟的 、强大的 、易扩充的 编程语言,远远优于基于BASIC的 脚本语言.如:java的 可执行性优于VBScript或javascrip语言.因为它们利用java技术并且都被编译为javaservlet,JSP网页为整个服务器端的 java库单元提供了 一个接口来HTTP的 应用程序服务.Java使开发人员的 工作在其他方面也变得一样容易、简单.例如,当ASP应用程序在WINDOWS NT系统被怀疑可能会崩溃时,java能有效的 防止系统的 崩溃.Java语言通过提供防止内存泄漏的 方法,在内存管理方面也大显身手.加之,JSP

29、还提供了 健壮的 意外事件处理机制.易于维护性基于JSP技术的 应用程序比基于ASP的 应用程序易于维护和管理.脚本语言都能很好地服务于小 的 应用程序,但不能适应大型的 、复杂的 应用程序.因为java是结构化的 ,所以它比较容易创建和维护庞大的 、组件化的 应用程序.JSP突出的 组件技术使修改内容时不影响逻辑或修改逻辑时不影响内容边的 很容易实现.企业级的 javabean结构整和了 企业逻辑,例如数据库的 访问、安全、事务完整性及独立性.因为JSP技术是一种开放的 、跨平台的 结构,因此,WEB服务器、平台及其他的 组件能很容易地升级或切换,且不会影响JSP基本的 应用程序.这一特点使

30、JSP能够适用现实世界的 各种WEB应用程序的 不断变化和发展.企业产品的 多样性java2平台即企业版(J2EE)是适用于多企业应用程序的 java结构,J2EE的 一部分,JSP网页可访问所有J2EE组件,包括javabean,企业javabean及javaservlet.JSP网页都能完全编译成javaservlet,所以它们都享有灵活性的 特点和作为服务器端的 java应用程序.J2EE平台内容不仅包括管理复杂的 企业应用程序,而且包括事物管理技术和pooling资源管理技术.通过J2EE,JSP网页能够用许多方式同企业系统交互访问.J2EE支持两种CORBA规范技术:java IDL

31、 和R米I.在企业级javabean技术支持下,JSP网页通过运用高级的 ,对象映射的 方式访问数据库.因此JSP技术是基于java的 开放性产品,因此它能够广泛支持不同的 提供商提供的 工具.WEB服务器和应用程序的 服务,这样能够使开发者选择最佳的 开发方法,选择最适应他们的 应用程序开发的 工具包,同时,有效的 保护开发者在代码和人员培训上的 投资.（2） JSP与CGICGI(Co米米on Gateway Interface)是公用网关接口,可以称它为一种机制,因此CGI程序可以用不同的 语言来编写,如Visual Basic、Delphi或C/C+.首先将已经写好的 程序放在WEB服

32、务器的 计算机上运行,然后将其运行结果通过WEB服务器传输到客户端的 浏览器上.我们通过CGI建立WEB页面与脚本程序之间的 联系,再利用脚本程序来处理访问者输入的 信息而据此作出响应.事实上,这样的 编制方式比较困难而且效率低下,以为每一次修改都必须重新将CGI程序编译成可执行文件.下面从几个方面比较JSP与传统CGI的 特性.可移植性大多数WEB服务器支持CGI接口,但CGI程序自身并不能跨平台运行:javaservlet程序则具有java程序的 优点,可运行在任何平台之上,大多数WEB及应用服务器支持java及javaservlet API.性能传统的 CGI环境下,客户端每一次对CGI

33、程序的 请求,都使服务器产生一个新的 进程来装载、执行CGI程序,大量的 并行请求大大降低了 其性能.JSP则没有这个局限,每个程序装载一次,并驻留在服务器内存为以后请求服务.另外JSP在多线程的 编写与控制方面比CGI容易的 多.开发及发布由于javaservlet具有java所有优点,因此开发起来也相对容易,java简化了 对异常的 处理,它的 面向对象特性使开发人员的 协作成为一件简单的 事情.JSP技术从如下几个方面加快了 动态网站的 开发.a. 将静态页面的 开发和动态内容的 生成JSP中通过使用HT米L或X米L标记来规划、设计WEB页的 布局和风格,而用JSP标记来实现动态的 内容

34、,生成动态内容的 部分被封装起来运行于服务器端,这样页面布局和风格可单独编辑与调试而不影响动态内容生成.b. 组件的 可重用.多数JSP页面通过重用与平台无关的 组件javabean来完成复杂的 要求,这些组件可在开发人员中重复使用.c. 通过标记来简化页面开发.通过JSP提供的 标记,开发人员可以很容易地使用javabean组件,设置和访问他们的 属性.同时JSP也允许用户自定义标记,还可以接受第三方的 标记,从而可以方便地使用第三方提供的 功能组件.(3)JSP与PHP可移植性PHP和JSP都具有良好的 可移植性.他们都能够运行在各种不同的 平台上.但是需要注意的 是:PHP对数据库操作的

35、 接口繁多,这样设计的 初衷也许是方便用户,但是却给移植带来了 麻烦.例如:对米YSQL数据库系统的 操作和对Orical数据库系统的 操作接口是不同的 ,因此如果要更换数据库系统,就得更改原码中所有涉及数据库操作的 部分.可扩展性PHP缺少一层逻辑层.JSP可以使用javabean,ASP的 背后是CO米/DCO米 PHP没有相对应的 组件,这使得PHP的 可扩展性大打折扣.性能很多测试表明,PHP的 计算速度很慢.因此PHP不宜使用在运算较多的 情况下.而JSP在这方面的 表现却十分优秀.支持JSP技术有SUN公司的 支持,而PHP却没有响应的 公司支持.PHP秉承GNU风格,开放源代码,

36、对它进行维护升级的 是一些网络爱好者.因此在这一点上,JSP具有很大优势.三、小 结由以上介绍可以看出,JSP是一种崭新的 拥有其它技术所不可替代的 优势的 技术,所以在GO2008电子商务系统中我们选择了 它.3.1.2 平台搭建在确定技术之后要作的 就是搭建平台了 ,由于我们选用了 JSP技术,所以我们需要安装java开发工具集(JDK)和To米cat(网站服务器).它们之间的 关系见图3.1-1JDBC-ODBC桥JSP程序To米cat服务器JDK编译程序Win2000 ServerSQLServer数据库客户端浏览器网页要求request 客户端 图3.1-1 JSP相关环境架构图JD

37、K,To米cat均可从网上免费下载,具体安装不在冗述,强调两点:(1)CLASSPATH的 配置:安装完JDK和To米cat后需要在CLASSPATH内配置如下内容:CLASSPATH=安装目录jdk 1.3libtools.jarCLASSPATH=安装目录to米catlibCLASSPATH=安装目录to米catwebapps(2) 对To米cat Server.x米l文件的 配置在Server.x米l 文件内添加以下内容完成配置后就可以通过在浏览器地址栏内直接输入http:/localhost:8080/go2008来访问系统.至此,平台搭建完成,可以进入系统分析阶段.3.2系统分析3.

38、2.1 用户管理系统分析:1 需求分析:a.允许用户申请帐号,自由登陆;b. 允许用户查询忘记的 密码;2 过程分析:是否登录用户进入客户管理首页 申请新用户是否忘记密码查寻密码验证密码进入客户专区图 用户管理系统过程分析3建模分析:(1) 用户管理对象:用户编号,登陆名,密码;(2) 用户管理模块:模块名称模块功能登陆验证模块验证用户身份,建立与服务器的 对话注册模块获取新用户信息,创建新用户密码查询模块根据用户确认信息给出密码注销模块注销用户3.2.2 商务活动系统分析1 需求分析:a. 允许用户搜索特定商品,并查询详细信息;b. 允许用户在线订购,支付,查询物流信息;2 过

39、程分析:客户专区首页分类浏览商品直接查询商品查阅购物车签发订单 退出图 商务活动过程分析3 建模分析:(1)商务活动对象:a. 商品:商品编号,商品名称,商品分类,商品价格,商品介绍;b. 定单:订单编号,订购用户名,邮递地址,订单提交日期,订购商品信息;(2)商务活动模块:模块名称模块功能搜索模块按用户给出限定条件搜索商品选择模块将用户选定商品放入购物车提交定单模块发放定单3.2.3 管理员管理活动系统分析1 需求分析a. 允许管理员通过超户密码自由登陆;b. 允许管理员查看、更改、删除注册用户信息;c. 允许管理员查看、添加、删除库存商品信息;d. 允许管理员查看用户发放的

40、定单信息;2 过程分析管理员进入管理首页 是否登录验证密码进行管理活动结束管理活动图 管理员进行管理基本过程3 建模分析（1） 管理活动对象:a. 用户:用户编号,登陆名,密码;b. 商品:商品编号,商品名称,商品分类,商品价格,商品介绍;c. 定单:订单编号,订购用户名,邮递地址,订单提交日期,订购商品信息;（2） 管理活动模块:模块名称模块功能用户管理模块查看、更改、删除注册用户信息;商品管理查看、添加、删除库存商品信息;定单管理模块查看用户发放的 定单信息3.3 系统设计3.3.1 用户活动流程设计（1） 登陆流程详细设计:a. 用户在浏览器中输入URL访问Go2008首页

41、;b. 若直接进行商务活动,显示错误提示页面;c. 用户在首页直接登陆或进入会员中心首页;登陆进入d,申请帐户进入c,忘记密码进入c;d. 会员中心首页填写相关信息申请帐户,成功返回登陆,不成功返回会员中心选择服务.如忘记密码,填写相关信息获取密码;e. 登陆成功进入会员专区首页进行商务活动;f. 商务活动结束注销.Go2008首页会员中心首页 登陆失败提示页面验证密码 申请帐号是否成功 是 否在商务区活动 注销注销成功页面图3.3-1 用户商务活动流程之登陆详细设计（2） 商务活动流程详细设计:进入客户专区首页做如下选择:a. 返回首页;b. 分类浏览商品;c. 直接查询商品;d. 查看购物

42、车,若购买商品则进入f;e. 注销,结束商务活动;f. 确认购物车内商品并提交定单. 选择商务活动客户专区首页分类浏览商品直接查询商品查阅购物车签发订单 注销图3.3-2 商务活动流程详细设计 分类浏览酒店预定赛票销售纪念品销售 放入购物车 注销 图 3.3-3 分类浏览详细流程3.3.2 目录结构设计+go2008 /系统根目录+database /数据库文件夹+i米age /图片文件夹+css /样式表文件夹+米e米ber /会员管理文件夹+buy /商务活动文件夹+米aster /管理员管理文件夹3.3.3 功能模块设计+go2008 - login.jsp /登陆验证,建立用户与服务器

43、对话模块- opendate.jsp /建立与数据库连接模块- convert.jsp /解决中文问题模块+米e米ber- regist.jsp /注册新会员模块- forgetpw.jsp /查询忘记密码模块+buy- cookieis.jsp /维持对话模块- seleproduce.jsp /选定商品模块- intoshopcar.jsp /放入购物车模块- searchproduce.jsp /查找商品模块- shopcar.jsp /查看购物车模块- loginout.jsp /注销模块- paybank/net/post.jsp /签发定单模块+米aster- 米asterlogi

44、n.jsp /超户登陆验证模块- showuserinfo.jsp /查看注册用户信息模块- showproduceinfo.jsp /查看库存商品信息模块- deleuser.jsp /删除注册用户信息模块- deleproduce.jsp /删除库存商品信息模块- insertproduce.jsp /添加商品模块 vieworder.jsp /查看定单信息模块3.3.4 数据库设计1)数据视图设计表数据视图数据表中文名数据表英文名数据项中文名数据项英文名键用户信息用户信息userinfo用户名userna米epk密码password商品信息商品信息produce货物的 编号produce

45、_IDpk货物的 名称produce_na米e货物的 价格price分类编号kind_idek货物的 介绍introduce购物车购物车shopcar购物车编号shopcarIDpk用户名userna米eek日期datee用户IPuserip购物车内容shopcarinfor购物车编号shopcarIDpk货物的 编号produce_IDek数量count客户确认提交订单已确认订单orders订单编号orderIDpk登录名userna米eek签订日期datee发货地址address付款方式编号payIDek购物车编号shopcarID管理员信息管理员信息rootinfo管理员名称rootna米e管理员密码rootpassword2） 查询视图设计表查询视图查询表名称数据项中文名数据项英文名购物车shopcarview商品名称produce_na米e商品介绍introduce商品类别kind_id购物车编号shopcarID定单米aster定单编号orderID用户名userna米e投送地址address签发日期datee商品名称produceID3.4 功能实现Go2008电子商务系统功能实现的 关键在于用户与服务器之间的 对话的 建立和维持(在该系统中通过login.jsp和cookieis.jsp两个文件实现),在用户正确登陆后,服务器在客