基于B2C的网上拍卖系统—秒杀与竞价

攻城狮0829

发布日期: 2020-07-29 11:00:12 浏览量: 55
评分:
star star star star star star star star star star_border
*转载请注明来自write-bug.com

摘 要

网络商城近年来非常火热的一种经营方式,与现实生活中的商店的差别是利用电子商务的一些手段,从而沟通消费者与商家进行商品买卖的虚拟商店,减少买家卖家间的多层环节,减少运输的成本以及层层代理过程中的差价,这就有巨大的价格优势从而带来巨大的发展空间。网络商城尽可能带给消费者最大的利益,带动商品经济的快速发展,引领国民经济的稳固快速发展,推进国内经济形势的上扬。

本论文详细介绍了整个系统的已实现的各项功能。实现多种商品的维护功能;增加了用户留言的功能;能够收集用户的留言反馈使用户留言系统的主要功能,该功能可以依据用户提出的各种建议或是提供的留言反馈,在后期对该系统进行修正和完善;后台管理功能主要是管理员对网站持续的维护工作;后台管理功能主要包含的功能有:维护商品功能、查看秒杀拍卖促销、查看订单功能,这样做可以使系统得到实时更新,为用户查询提供更为准确的信息。

关键词:网上商城;秒杀;竞拍

Abstract

Online Shopping Mall which is similar to real-world stores, the difference is the use of various means of e-commerce to reach virtual store selling process from buy to reduce intermediate links, eliminating transportation costs and agency in the middle of the post, created for ordinary consumption and increase market liquidity huge space for development. The best interests of consumers can also drive the development of the company and the business take off, guide steady and rapid development of the national economy, promote GDP.

This paper details the features have been implemented throughout the system. Maintenance functions to achieve a variety of goods; provides functional user message; user message function is mainly to collect user message, you can leave a message on the recommendation of user-supplied information or proposed to modify and improve the system; background management functions mainly administrator user maintenance work on the site; background management functions mainly includes the maintenance commodity function, see spike and promotions, view order functions, so do real-time updates, to provide users with more accurate information queries.

Key Words:Online Shopping; Mall spike; auction

第1章 绪论

1.1 选题背景

伴随着网络技术的广泛应用和高速发展,随着人们生活节奏的越来越快,越来越多的人们开始在网络中寻求便利。网络购物具备了省时、省事、省心、高效等特点,从而广泛被大众接受,并逐渐渗透到人们的生活中,成为人们日常生活中必不可少的一个部分。

在网络消费成为主流趋势的今天,淘宝、京东等网络购物平台为人们所熟知,在线购物成为大众购买商品以及商家出售商品追求简单、方便、快捷的最好方式。美食、服装、电子产品、奇奇怪怪的小商品、日用品等等森罗万象的各种商品,只需要轻松点击几个按钮就可以通过网络平台简单的搜索到并足不出户的购买到,更为便宜的价格、方便的购买、送货上门的服务,所有这些,都是在如今竞争激烈的市场环境中网上购物能够获得大量消费者亲赖的制胜法宝。特别是当今世界快时尚快节奏的引领,庞大的互联网用户群体,时尚潮流、科技前端、重大事件等各种信息通过互联网的快速传播,人们第一时间了解当今世界的同时,就能够通过网络购物的形式与世界相连,使每一个普通百姓都能参与到世界的变化当中来。

在如此的时代背景下,在庞大的人口基数下暗藏着庞大的客户群的当今中国,在蒸蒸日上经济形势下,毫无疑问选择创建网络商城是一个与时俱进并且前景非常光明的一条康庄大道,必将获得巨大的成功。

网络商城作为为广大的消费者群体与商家之间提供网络交易的平台,目的是能够为了广大网上商家与用户提供一个交流平等、信息安全、交易可靠、可全面支持各类商品销售的电子商务运营平台,消费者和客户或潜在的消费者和客户在这个平台上可以进行商品的查看、搜索、交易、交流。系统集会员、产品展示、订购系统、订单管理、促销管理、分类搜索、在线支付于一体。

富有特色的网络平台界面搭配简洁易操作的各项功能,吸引用户的目光并提升了用户体验,更为自由的页面展示搭配灵活的后台管理,方便管大的网络商家进行个性化的网络运营,打造网络商城的需求。

本项目研究的是基于B2C的网上拍卖系统的网上拍卖系统,让人们能通过互联网尽快的买到自己所中意的商品。

B2C(business-to-customer)期中“B”指的是商家,“C”指的是消费者,客户,B2C就是说商家与客户对接,也就是“商对客”,“商对客”这种新型的电子商务模式,就是现在所说的商业零售,是直接面向消费者销售服务和产品的方式。这种形式的电子商务大多以网络零售业为主经营业务,主要借助于互联网来开展在线销售活动。B2C即企业通过互联网平台为消费者提供一个新型的便捷的购物环境—网络商店、消费者通过互联网在网上购物、在网上进行支付。

1.2 项目的主要研究工作

本系统是基于时下最火的网上购物的现状,根据人们日常的使用习惯,设计了一个完整的基于B2C的网络拍卖系统。

该系统的模型构架分为以下四层结构,如下:

J2EE应用程序是由三大组件构成的。J2EE组件是具有独立功能的软件单元,J2EE组件在经过与之相关的类以及文件便可以合并成为J2EE应用程序,而且可以与其他的组件进行交互作用。本系统包括如下组件:

1.2.1 应用客户端程序及J2EE服务器

Java Servlet,JavaServer Pages(JSP)Web组件以及JavaBean。

1.2.2 WEB层组件

J2EE web层组件包含JSP页面或者Servlet。根据J2EE的相关规范,还包括一些JavaBean对象来对用户的输入进行处理,并将输入发送给运行在业务逻辑层上的相关组件来进行处理。

1.2.3 客户层组件

基于WEB方式的静态HTML、JSP页面应用程序。

1.2.4 编写算法

编写秒杀竞拍算法,解决完成秒杀竞拍功能。

1.3 开发环境

  • 开发工具:Eclipse

  • 运行环境:jdk1.7

  • 服务器:Tomcat 7.0

  • 数据库:MySql

  • 操作系统:Windows 7

  • 所需内存:2 G

第2章 关键技术平台与理论介绍

2.1 概念

2.1.1 J2EE的概念

J2EE是利用Java 2平台从而对企业解决方案的开发、布置和管理相关的复杂问题进行简化的一种体系构造。J2EE技术它的基础是核心Java平台或Java 2标准平台。J2EE不但稳固了标准版中的很多好的设计,比如在设计好代码之后可以在不同的平台上运行、便于使用数据库的JDBC API、CORBA技术及可以在网络应用里来保护数据的安全模式之类,与此同时它还提供了对EJB(Enterprise JavaBeans)、Java Servlet API、JSP(Java Server Pages)以及XML技术的全面支持。其最后的目的便是可以成为使企业的开发者大范围减少投放到市场中所需时间的体系构造。

2.1.2 JSP的概念及其特点

JSP程序是一个服务端的页面脚本程序,是英文Java Server Pages的简写,翻译成中文就是java服务器页面,简单的来说JSP就是简易的Servlet设计,能够在该脚本里直接对客户端浏览器进行编写所须要显示的HTML的文档内容,当然也可以按照JSP规范将Java程序代码嵌入到脚本中。JSP脚本规范为简化JSP程序和浏览器之间的输入输出处理提供了若干内部对象。因为是从HTML页面中增加Java动态处理代码从而得到JSP程序,所以又被称为动态JSP页面。

2.1.3 Java Bean的概念

JavaBean是一种可反复使用的组件,它由JAVA语言写成的,用户可以通过JavaBean打包所有功能、处理、值、数据库访问以及所有能够用java代码创造的对象,而且能够被别的开发人员可以通过内部的JSP页面、Servlet、其他JavaBean、applet程序或者应用来运用这些对象。一定程度上认为JavaBean为用户准备了一种随时随地都可以拷贝的能力,而不需要考虑意外的发生。这对于J2EE业务逻辑层处理是具有非常重要作用的地方。

2.1.4 Java Servlet的概念

Java Servlet用的是某种请求/响应的机制,即是说使用设定的Java程序设计的技术,通过该Servlet动态产生响应从而向一个特定的请求做出相应的响应。Servlet能应用的请求/响应场合有很多,但是经常使用的仍是于Web应用程序中用来产生超文本传输协议响应(HTTP)。由此,Servlet可以代替别的类型HTTP请求/响应机制,比如通用网关接口(CGI)脚本。

2.1.5 Session对象

Session对象是类javax.servlet.Httpsession中的对象,它用来存储全部用户的信息(通过会话的方式存储到WEB服务器端),从而来追踪全部使用者的操作状况。

2.2 J2EE的结构

J2EE结构具有与平台无关性的J2EE结构。因此通过J2EE设计出的程序就可以在不同平台的操作系统下来使用。因为该特点就令编写J2EE程序变成一件简单的事情,由于将业务逻辑封装成了能够被用来复用的部件,而且J2EE服务器通过容器的形式为每一种组件类型来提供后台服务,因此你可以集中注意力来解决业务逻辑。

2.3 J2EE的容器类型

J2EE容器类型可以分为两种:WEB容器,EJB容器。

EJB容器可以处理所有J2EE应用程序里企业级Bean的执行,Enterprise Bean以及它们的容器在J2EE服务器之上运行的。

WEB容器也是管理一切J2EE应用程序中JSP和Servlet组件的执行,与此相同的 WEB组件和它们的容器也是在J2EE服务器上运行的。

2.4 J2EE的体系与模式

2.4.1 J2EE的体系(分布式计算)

  • 表示层:Web Page| HTML | HTTP

  • 控制层:JSP | Servlets

  • 逻辑层:JavaBean

  • 数据层:Database

  • JDBC

2.4.2 J2EE的模式

MVC(Model – View – Controller):页面bean是模型(model),而JSP是视图(view), Servlet是控制器(controller)。

2.5 JAVA三大框架

Java三大框架主要用来做WEN应用。

  • Struts主要负责表示层的显示

  • Spring通过操纵它的IOC和AOP来处理控制业务(负责对数据库的操作)

  • Hibernate主要是数据持久化到数据库

再用jsp的servlet做网页开发的时候有个 web.xml的映射文件,里面有一个mapping的标签就是用来做文件映射的。当你在浏览器上输入URL得知的时候,文件就会根据你写的名称对应到一 个JAVA文件,根据java文件里编写的内容显示在浏览器上,就是一个网页。

2.5.1 Struts框架

struts是开源软件。为了能够使我们降低在使用MVC设计模型来开发Web应用所用的的时长,所以我们使用struts。若是想同时使用Servlets和JSP的优势来创建可扩张的应用,选用struts也是很好的。

  • 流程:服务器启动后,根据web.xml加载ActionServlet读取struts-config.xml文件内容到内存

  • 架构:Struts对Model,View和Controller都提供了对应的组件。ActionServlet,该类是Struts的核心控制器,用来阻拦用户发出的请求信息

  • Model部分:由JavaBean组 成,ActionForm对用户的请求参数进行封装,从而成为ActionForm对象,该对象被ActionServlet转发给 Action,Action按照ActionFrom中的请求参数对用户的请求进行处理。JavaBean则封装了底层的业务逻辑,包括数据库访问等。View部分:该部分采用JSP实现。大量的标签库有Struts提供,减少脚本的使用可以运用标签库来减少,自定义的标签库能够实现与Model的有效交互,并增添了现实功能。对应上图的JSP部分

  • Controller组件:系统核心控制器,业务逻辑控制器两个部分组成了Controller组件。系统核心控制器,对应上面的ActionServlet。Struts框架提供了该控制器,继承HttpServlet 类,所以能够配置成标注的Servlet。该控制器用来阻截每一个HTTP请求,之后按照用户的相关请求确定是否要交给业务逻辑控制器。业务逻辑控制器,用于处理用户的请求,该控制器本来没有处理的功能,它通过使用Model来完成该功能。对应Action部分

2.5.2 Spring框架

Spring是一个处理了大量的在J2EE开发中常见错误的非常优秀的框架。 Spring供给了管理业务对象的同步方法而且鼓励了注入对接口编程而不是对类变成的好习惯。Spring的架构基础是基于使用JavaBean属性 的Inversion of Control 容器。然而Spring在运用IoC容器作为建立完好关注全部架构层层的完全解决方案方面是唯一的。Spring提供了独一的数据管理 抽象包括简易和高效能的JDBC框架,很大程度上提高了效能而且降低了一定数量的漏洞。Spring的数据访问架构还集成了Hibernate和其他O/R mapping 解决方案。

2.5.3 Hibernate框架

Hibernate是一个开源代码的对象关系映射框架,对JDBC进行了非常轻量级的对象封装,使得Java程序员可以更为随意的使用对象变成思维来操作数据库。Hebernate能够运用在所有应用JDBC的地方,既能够在java的 客户端程序用,也可以在Servlet/JSP的Web应用中来进行运用,最最具有重大意义的是,Hibernate可以在应用EJB的J2EE架构中取代CMP, 完成数据持久化的重要任务。

Hibernate的核心接口一共有5个,分别为:Session、 SessionFactory、Transaction、Query和Configuration。这5个核心接口在任何开发中都会用到。通过这些接口, 不仅可以对持久化对象进行存取,还能够进行事务控制。下面对这五个核心接口分别加以介绍。

  • Session接口:负责执行被持久化对象的CRUD操作(CRUD的任务是完成与 数据库的交流,包含了很多常见的SQL语句。)。但需要注意的是Session对象是非线程安全的。同时,Hibernate的session不同于 JSP应用中的HttpSession。这里当使用session这个术语时,其实指的是Hibernate中的session,而以后会将 HttpSession对象称为用户session

  • SessionFactory接口:负责初始化Hibernate。它充当数据存储 源的代理,并负责创建Session对象。这里用到了工厂模式。需要注意的是SessionFactory并不是轻量级的,因为一般情况下,一个项目通常 只需要一个SessionFactory就够,当需要操作多个数据库时,可以为每个数据库指定一个SessionFactory

  • Configuration接口:负责配置并启动Hibernate,创建SessionFactory对象。在Hibernate的启动的过程中,Configuration类的实例首先定位映射文档位置、读取配置,之后创建SessionFactory对象

  • Transaction接口:负责事务相关的操作。该接口是可以被选择的,开发人员也可以设计编写个人的底层事务处理代码

  • Query和Criteria接口:负责执行各种数据库查询。它可以使用HQL语言或SQL语句两种表现方法

2.6 开发环境的搭建

2.6.1 服务器配置

  • 第一步:首先从官方网站 http://java.sun.com 下载该软件的最新版本

  • 第二步:双击.exe文件,安装在C:\Program Files\Java\ jdk1.7.0_79

  • 第三步:JDK的环境配置:在桌面上用鼠标选中我的电脑,单击右键,点击属性按钮,然后在“系统特性”一栏内点击“高级”标签,之后 “高级”里面选择“环境变量”,在系统变量中加入变量JAVA_HOME(C:\ProgramFiles\Java\ jdk1.7.0_79),classpath(变量值为C:\Program Files\Java\ jdk1.7.0_79\lib\dt.jar;C:\ProgramFiles\Java\ jdk1.7.0_79\lib\tools.jar;C:\ProgramFiles\Java\ jdk1.7.0_79)和path(变量值为C:\Program Files\Java\ jdk1.7.0_79\bin;)

完成前面的所有步骤之后,输入javac,如果出现图中的画面,就表明JDK安装以及配置都是对的。

2.6.2 Tomcat安装及配置

打开并运行apache-tomcat-7.0.32.exe文件,依据普通的程序安装步骤一步一步就可以轻松安装好Tomcat,安装时它会自动查找到JDK所在的位置。在安装的过程中必须要选择某个文件夹从而作为Tomcat的安装目录。我选择安装的位置是C:\ Tomcat 7.0。

完成安装之后,增加Tomcat的环境变量,增加的方法与JDK的环境变量的添加方法类似,设置变量名为TOMCAT_HOME,变量值为C:\ Tomcat 7.0。

设置完毕后就可以运行Tomcat服务器了。Tomcat成功启动后,在浏览器中输入 http://localhost;8080/ ,如果出现欢迎界面,则说明Tomcat安装成功。

2.6.3 数据库配置

SQL Server

首先,要定义一个数据库名称(DSN)。打开“开始”按钮然后“设置”然后“控制面板”|“管理工具“,之后在文件夹下有ODBC数据源的快捷方式。

在弹出的“ODBC数据源管理器”的窗口中选择“系统DSN”,之后点击“添加”选项,选择“SQL Server”为数据库驱动程序,点击“完成”。如图2所示。

在弹出的“创建SQL Server的新数据源”对话框的“数据源名称”文本框输入“douxing”,在“描述”文本框中可以写上数据库的功能。在“服务器”下拉列表中选择要连接的SQL Server,因为要安装到本地服务器,因此点击 “XY”即可。如图3所示。

选择 “下一步”按钮,点击“使用用户输入登录ID和密码的SQL Server验证”单选按
钮,“登录ID”默认为“admin”,密码为空。如图4所示。

选择“下一步”按钮,在该页面中选择该数据库的数据库为“毕业设计”,如图5所示。

点击“下一步”按钮,再点击“完成”按钮即可打开“ODBC Microsoft SQL Server 安装”对话框。如图6所示。

第3章 需求分析和可行性研究

需求分析通俗的来说就是对一般用户的需求进行分析处理,通过充分了解用户需求进而把目标系统大致架构出来。需求分析第一要务就是对实际要处理的对象进行全面的调查,要对所调查目标的对象进行充分的了解,了解之后才能真正确定下来用户所需要的也切合实际情况的系统,最终才能根据该情况确定系统所应该拥有的各种功能。本次设计的网上拍卖系统亦是如此。

3.1 问题的定义

问题定义是指从系统的方向来认识了解软件,确定对所开发系统的全部要求,并指出要实现这些需求所需要的条件,需求需要达到怎样的标准.这些需求是指:环境需求(如jdk、服务器等)、功能需求(要做什么),性能需求(要达到什么指标),可靠性需求(避免发生故障的能力), 用户界面需求,安全保密的需求,资源使用需求(软件运行是所需的内存,CPU等),软件资源损耗与开发进度需求,提前预计之后系统可以达成的目标。

因此在进行项目开发之前,通过大量查询资料,我对网上拍卖系统进行了系统的研究,确定了开发该系统所需的环境需求,为充分满足用户需求所设计的多功能个性化的界面,为商户设计的多样化的商品陈列界面,并对日后项目开发所需时间进行预估,保证在验收项目之前提早完成该系统。

3.2 需求分析

3.2.1 需求分析的过程

进行需求分析需要分为三个方面:分析与综合、制订规格说明、评审。

  • 分析与综合:一步一步将所有软件功能进行细化,找出系统元素间的相互联系,接口特性以及设计上的各种限制,判断他们是否满足需求,去掉不合理的部分,添加需要的部分。最后,整理成为系统的解决方案,以及将要开发的系统的详细逻辑模型(做什么的模型)

  • 制订规格说明书:也就是编制文档,软件需求规格说明书就是描述需求的文档。注意需求规格说明书是需求分析阶段的成果,然后向下一阶段提交

评审:对功能的正确性,完整性和清晰性,以及其它方面的需求进行评价。评审通过才能进行下一个阶段的工作,不通过则需重新开始需求分析

3.2.2 需求分析的方法

有很多进行需求分析的方法。现在我们只讨论原型化方法, 对结构化方法,动态分析法等别的的方法在此不进行分析。

在需求分析的种种方法中原型化方法是非常重要的一种方法。原型的含义就是软件的早期可运行的某个版本,该版本实现了目标系统的一些甚至全部的功能。

原型化方法就是为了缩短时间先建立一个相对不那么完善的简单系统,这样的的一个系统具有一些目标系统的某些或者所有的功能,但是因为比较粗糙在可靠性,界面友好性以及等等方面并不完全具备,有许多功能的短缺和缺点。我们建立这样的一个系统可以发现目标系统的某一方面是否真正可行,比如算法的可行性,是否拥有相关技术,是否满足用户真正的需求。举个例子来说,在研究是否满足客户真正需求的时候,可以快速建立一个简易的系统,该系统只有一个借口,通过用户实地操作后进行反馈,从而得到这方面的信息,继而基于原型系统进行目标系统的开发。

有三种主要类型的原型:探索性,实验性,进化性,探索性:目标是确定目标系统的要求,确定可取的功能,并探讨多种方案的可行性。实验型:目的在于在大范围的开发和实现前,考核方案是否真的合适,规格说明是否真的可靠。进化型:它的目的不在于改进规格说明,而是在于将系统建造得更易于变化,在不断改进软件原型的过程中,一步一步将原型升级成为最终版本系统。

运用两种不同的策略来进行原型化方法:废弃策略,追加策略。废弃策略是指先创建一个功能相对简单并且质量要求低的模型系统,然后对这个系统进行反复的修改,形成比较好的思想之后,由此设计出较为完善,精确,一致,稳固的最终系统。系统构造完成后,原来的模型系统就被废弃不再使用.探索型以及实验型都属于废弃策略。

追加策略是指先建构一个功能不太复杂并且对质量的要求低的模型系统,作为最终要完成的系统的核心,进而通过不断地进行扩充与修改,渐次追加新的要求,继而发展成为最终的系统。进化型属于这种策略。

3.2.3 本软件研究方法

软件工程顾名思义,就是求解软件的一类工程,它运用计算机科学、数学和管理科学的原理,运用传统工程的原理和方法,建立软件,以提高质量,降低成本。在软件工程中,构造模型与算法通过计算机科学、数学来构造,而工程科学则用于制定规范、设计范型、评估成本以及确定权衡,管理科学则是用于对计划、资源、质量、成本等的管理。软件工程是一个工程类学科,对计算机软件的开发以及维护起到了指导作用。

软件工程的模型是一个结构框架,包含了软件开发全部的过程、活动和任务。

瀑布模型的内容及其特点:瀑布模型把软件生存周期中的各种活动规定为按照固有的顺序进行连接的软干阶段工作,是一种线性的模型。瀑布模型的各阶段的活动是:指出系统相关需求、指出软件相关需求、需求的分析、设计、编码、测试以及运行。各个开发的阶段具有以下的几项特征,将上一阶段接受本阶段的工作对象作为输入,对于上述输入从而进行本阶段的活动,将本阶段的工作成果作为输出传递到下一个阶段,评审该阶段的工作,如果该阶段工作被确认后,就开始进行下阶段的工作,不然的话返回前一阶段甚至更前面的某个阶段。瀑布模型有种种缺点但它最大的缺陷就是这个模型严重缺乏灵活性

演化模型的内容及其特点:部分软件开发不能够事先完整的定义相关的软件需求,这时候就需要用到演化模型,演化模型的开发过程通常是一开始的时候对核心系统进行开发,在投入运行核心系统之后,软件开发人员依据用户的返回的相关信息,实施进行开发的迭代过程,每进行一次迭代的过程均要进行需求、设计、编码、测试、集成等几个阶段,迭代过程进行到整个软件开发的结束。演化模型能够在部分程度上降低了软件开发活动的盲目性。

螺旋模型的相关内容及其特点:这个模型是在瀑布模型以及演化模型的基础上出现的模型,但它是增加了这两个模型之前所没有的风险分析阶段从而在此基础上出现的一种新型的软件开发的模型。螺旋模型沿着顺时针的方向,渐次体现了以下几个方面的活动:制定计划、风险分析、实施工程以及客户评估。

喷泉模型的相关内容及其特点:软件创建所固有的迭代和无间隙特征在喷泉模型上得到了体现,部分软件开发过程需要面向对象开发,这时候就需要使用喷泉模型。

增量模型的相关内容及其特点:在完成了软件系统完整的体系结构的设计之后,开始完整的开发系统的一个初始子集,继之,根据这一子集,建造一个更加精细的版本,如此不断的进行系统的增量开发。

瀑布模型、演化模型、螺旋模型之间的联系:这三者的相似的地方就是它们都可以分为多个阶段进行软件开发,而瀑布模型一次完成软件,演化模型分为多次完成,每次迭代完成软件的一个部分,螺旋模型也分为多次完成,每次完成软件的一个新原型,并考虑风险分析。

3.2.4 目标需求

本项目主要实现的功能是为为广大的消费者群体与商家之间提供网络交易的平台,实现该平台的创建需要实现一系列的功能。商品信息发布的功能,商家发布自己产品的相关信息;注册登录功能,游客通过注册成为用户后可以正式开始购物收藏等操作;商品购买功能,将商品加购物车后继而填写相关信息进行购买;秒杀功能,商家推出低价产品来进行推广或清仓,用户购买廉价商品;竞拍功能,稀有产品通过竞拍价高者得;后台管理功能,通过后台管理对商品的增添,活动的开始关闭进行操作。

首先进行总体的分析和设计,再将基本信息模块的具体内容设计完成,然后完成其它各个子模块的功能。并要重视作好笔记。本项目采用MySql进行数据库设计,开发工具采用eclipse。

3.2.5 功能需求

3.2.5.1 系统用例

3.2.5.2 登录注册

注册

3.2.6 性能需求

  • 磁盘容量要求:存储容量不大,数据库系统也比较小,系统容量约占30MB空间左右

  • 安全性要求:有权限的相关设置,未注册登录的游客不能进行用户权限的操作,如加入收藏夹,购买等操作。普通用户不能进行商品上架,开放商品秒杀竞拍等功能,只有商家可以

  • 适应性要求:要求界面美观简介,方便用户熟悉操作,方面商品的管理上架、下架、购买、参与竞拍等操作

3.3 可行性分析

进行可行性分析就是为了能够运用某个具体的项目中它的最重要的内容以及与其对应的需求,继而从不同的方向进行分析解决,然后看问题是不是确实可以被处理,就是说在最小的付出的情况下尽最大的可能来保证问题得到处理,尽力减少人力物力的过量付出,导致事倍功半。进行可行性分析须要集思广益,对尽可能多的解决方法进行调查研究,对这些方法可能招致的结果进行筛选,看结果所取得的成果效益是否影响一开始的目标。进行可行性分析一定要科学、可靠、公正。我们可以从四个方面来进行可行性分析。

3.3.1 经济可行性

基于B2C网上拍卖系统的开发,通过从不同渠道大范围的查询相关的资料以及在通过问卷形式和对得来的资料进行独立的分析与思考之后,最终确定网络商城系统在经济上是可以实行的。接下来我从投入和效益这两方面来对其进行分析。

作为独立设计的系统,不需要人力资源的投入,而且仅凭一台电脑搭建相关环境就可以完成,而且项目开发中用到的开发工具Eclipse 、服务器Tomcat、 数据库MySql都是免费的开源的,投入很少,开发完成后没有盈利目的,因而可以进行开发。

3.3.2 技术可行性

因为有以往在学校的软件开发得相关经验再加上对该系统所需技术以及设计相关功能进行了详尽的调查和思考,决定使用JSP来进行该项目的开发, 而JSP是一种以JAVA语言为主的能在不同平台不同的环境中都可以进行部署和开发的语言,而这正是该系统所需要的,所以在技术上本系统是可行的。

3.3.3 操作可行性

基于B2C网上拍卖系统具备多样化、个性化、多功能的界面,为用户和商家广泛接受,而且具备竞价和秒杀等具有特色的功能,操作简单,安全性高,便于维护,所以从使用操作方面的角度来讲,该系统是值得开发的。

3.3.4 法律可行性

作为我个人的毕业设计,该系统完全由我一人开发,因此在开发过程不需要与外界以及其他单位个人有所冲突,完全符合法律的相关规定。因此,本系统在法律上是可行的。

通过从以上的四点进行详尽的可行性分析之后,确定开发一个基于B2C的网上拍卖系统是可以完全可行的。

第4章 系统总体设计

本数据库使用的是Mysql,MySQL是关系型数据库管理系统,是由瑞典MySQL AB公司所开发的,目前属于的是Oracle公司。Mysql是现如今最风行的关系型的数据库管理系统,在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System)应用软件之一。MySQL是关联数据库管理系统,关联数据库在不同的表中保存数据,而不是在一个大仓库将所有数据放入内,这样就提高了速度并且提高了数据的灵活性。作为经常被人们使用的用来访问数据库的标准化语言SQL语言在MySQL中得到应用,为了方便不同人群,MySQL采用了两种版本,分别是社区版和商业版,而且由于MySQL软件的种种优点,如占用空间小、运行速度快等特点,尤其是它的开放源码的这一优势,得到了大量中小型网站开发者的青睐,数据库都采用MySQL。

Mysql具有以下特性:

  • 使用C与C++语言编写,而且多种的编译器对其进行了测试,确保了源代码的可移植性

  • 得到 Windows、FreeBSD、AIX、HP-UX、NovellNetware、Linux、SolarisMac 、OS、OpenBSD、OS/2 Wrap等多种操作系统的支持

  • 为多种编程语言提供了API。这些编程语言包括C、C++、Python、Java、Perl、PHP、Eiffel、Ruby和Tcl等

  • 充分的利用了CPU资源,支持多线程

  • 经过改良的SQL查询算法,大大的提升了查询的速率

  • 不仅可以当作独立的应用程序来使用在客户端服务器网络环境中,而且可以当作库来嵌入到别的软件中

  • 满足多种语言的支持,常用的编码譬如中文的BIG5、GB 2312,日文的Shift_JIS都能够被用作数据表名、数据列名

  • 提供了很多的数据库连接途径,譬如TCP/IP、ODBC和JDBC等

  • 提供了管理工具用于检查、管理、优化数据库的操作

  • Mysql可以满足大型的数据库需求,能够用于解决包含大量的内容的大型数据库

  • 支持多种存储引擎

  • 是开源的数据库,你不需要支付其它的费用

  • 使用的数据语言形式是标准的SQL数据语言形式

  • 很好的支持目前最流行的Web开发语言—PHP

  • 是可以定制的数据库,Mysql采用了GPL协议,可以通过修改源码来开发私人的Mysql系统

4.1 系统需求

4.1.1 系统需求描述

该项目研究的是基于B2C的网上拍卖系统,帮助人们应用互联网很买到自己所中意的商品,并参与到秒杀与竞拍当中。

4.1.2 软件结构

本软件结构采用的是dao—-service—-action的分层结构,期中 dao层包括的主要是一些对数据库操作的接口及实现; action层通过实现调用业务逻辑方法从而来处理用户请求;service层是实现一些业务逻辑,业务逻辑实现也是使用dao层提供的对数据库操作的接口和实现。三者互相调用, dao中的方法被service调用,service的方法被action调用,如3-1-1图和3-1-2图所示:

dao中的方法被service调用

service的方法被action调用

4.2 系统功能

  • 普通用户登录功能

  • 普通用户注销功能

  • 分类查看商品功能

  • 查看商品详细功能

  • 秒杀功能

  • 竞拍功能

  • 购物车功能

  • 用户注册信息功能

  • 购买功能

  • 修改用户信息功能

  • 添加用户留言,删除用户留言,查看用户留言

  • 管理员登录验证功能

  • 管理员注销功能

第5章 系统设计与实现

5.1 系统数据库设计

5.1.1 系统E-R图

5.1.2 数据库表设计

5.1.2.1 用户表use

作为一个网上拍卖系统,首先客户是第一位,那么为了更方便客户管理,以及对用户信息的采集,我们对创建用户信息表,包括6个字段,分别是用户名,密码、性别、邮箱以及登录账号和密码如表1-2-1所示:

列名 中文名称 数据类型 长度 允许空
Username 用户名 varchar 50 null
Password 用户密码 varchar 50 null
Sex 性别 Int 50 null
Email 邮箱 varchar 50 null
Admin 是否管理员 Int 50 null
Id 序号 Int PK

5.1.2.2 商品表product

第二张表也就是我们的商品信息表,包括商品的序号、名称、价格、图片等,如表1-2-2所示:

列名 中文名称 数据类型 长度 允许空
Id 序号 Int 50 PK
Name 商品名 varchar 50 null
Img 商品图片 varchar 50 null
Content 商品简介 varchar 50 null
Price 价格 varchar 50 null
Sfcx 是否促销 Int 2 null
Newprice 促销价格 varchar 50 null
Sfms 是否秒杀 int 2 null
Msprice 秒杀价格 varchar 50 null
Msdate 秒杀开始时间 varchar 50 null
Mscount 秒杀数量 int 5 null
Sfjp 是否竞拍 int 2 null
Qpprice 起拍价 varchar 50 null
Jpprice 竞拍价 varchar 50 null
Jpperson 竞拍人 int 2 null
Jpdate 竞拍结束时间 varchar 50 null

5.1.2.3 订单表order

订单表order是商城与客户交互后的产物,包括商品序号、商品名、价格、以及派送方式和联系方式等如表1-2-3所示:

列名 中文名称 数据类型 长度 允许空
Id 序号 Int 10 PK
Proid 商品序号 Int 2 null
Count 购买数量 varchar 50 null
singleprice 单价 varchar 50 null
Price 价格 varchar 50 null
Userid 购买者序号 int 2 null
Sffk 是否付款 int 2 null
Tel 电话 varchar 50 null
address 地址 varchar 50 null
Date 购买日期 varchar 50 null
senddept 送货地址 varchar 50 null
visible 是否可见 int 2 null

5.1.2.4 留言信息表message

留言信息表也是购买商城必不可少的,不仅有利于客户了解商家信誉度,同时还能更好地了解商品,使商城拍卖更透明,留言信息表包括客户的用户名,邮箱,以及留言内容和留言序号,如表1-2-4所示:

列名 中文名称 数据类型 长度 允许空
Name 用户名 varchar 50 null
Email 邮箱 varchar 50 null
message 留言内容 varchar 250 null
Id 留言序号 int 4 PK

打开chrome浏览器,在浏览器输入url:http://localhost/sale/index/toindex ;跳转到商城首页,商品首页将为您展示上市的新品以及在促销中的商品,然后游客可以查看商品详细信息,如果想要购买商品,则需要登录用户名和密码,若没有注册,则需要进行注册。该系统首页如图5-1所示:

5.2.1 注册与登录

游客无法进行商品的交易,如果想要进行商品交易,我们需要进行登录,那么点击右上角的,跳转到登录注册页面,登录注册界面则可供消费者进行登录或者注册,登陆需要提交正确的已注册过的用户名以及密码,如果之前从未进行注册,那么首次操作请点击继续按钮,进行注册,注册时需要用户名、密码以及邮箱,然后选择注册,则注册成功,返回登陆界面。如果已经注册,则直接登陆,登陆后页面跳转到首页,用户由此页面开始挑选心仪的产品开始购物,如图5-2-1所示:

5.2.1.1 注册

点击继续,跳转到如下图4-1-2界面所示:

后台代码

  1. public View register(HttpServletRequest request){
  2. String username=request.getParameter("username");
  3. String password=request.getParameter("password");
  4. String email=request.getParameter("email");
  5. User user = new User();
  6. user.setUsername(username);
  7. user.setPassword(password);
  8. user.setEmail(email);
  9. user = userService.addUser(user);

输入相应的用户名、密码和邮箱,点击注册,提示注册成功,完成注册。

5.2.1.2 登录

输入用户名密码,点击登录,提示登录成功,完成登录。登录后如图5-1-3所示:

后台代码

  1. public View login(HttpServletRequest request){
  2. String username = request.getParameter("username");
  3. String password = request.getParameter("password");
  4. List<User> list = userService.findUserByNameAndPsd(username, password);
  5. //新品上市
  6. List<Product> newlist = productService.findNewProduct();
  7. request.setAttribute("newlist", newlist);
  8. //促销
  9. List<Product> cxlist = productService.findCxProduct();
  10. request.setAttribute("cxlist", cxlist);

5.2.2 选择物品加入购物车

5.2.2.1 普通商品与促销商品

每一个商品由商品图片、商品名称、商品介绍、以及价格组成,全方面介绍商品的各个属性。点击商品下方的加入购物车,即可将商品加入购物车,也可以点击收藏按钮将商品加入个人的收藏夹,方便日后进行购买。

5.2.2.2 秒杀商品

点击:

进入秒杀列表,如图5-2-4所示:

选择要秒杀的商品,查看秒杀商品详细,秒杀商品除商品的基本属性外还包括商品的原价格和秒杀价格以及秒杀时间,如图5-2-5、5-2-6以及5-2-7所示:

未到秒杀时间的商品

正在秒杀的商品

秒杀结束的商品

选择正在秒杀的产品,点击加入购物车,并付款成功,完成秒杀。

5.2.2.3 竞拍商品

进入竞拍商品详细,如图5-2-8与5-2-9所示:

竞拍中的商品

竞拍结束的商品

输入加价,点击确定,完成竞拍,每一次加价都将刷新页面上商品的价格,竞拍结束后,商品将自动加入出价最高者的购物车内。

竞拍后台代码

  1. public View addprice(HttpServletRequest request)

5.2.2.4 购物车、订单和结算

用户登录后,可查看购物车和订单。点击我的购物车,进入购物车界面,如图5-2-10所示:

点击结算,跳转到填写收货信息界面,如图5-2-11所示:

填写用户的电话收货地址以及选择快递公司之后后点击确定,出现如下图5-2-12界面:

选择银行后点击确定,提示支付成功。点击我的订单,查看已购物品,如图5-2-13所示

5.3 后台管理

在浏览器输入url: http://localhost:8080/sale/index/toAdmin ;跳转到后代登录页,如图5-3所示:

后台管理员默认账号admin,密码111111。输入用户名和密码,点击登录,进入后台系统。如图5-3-1所以:

5.3.1 修改密码

点击修改密码,依次输入原密码、新密码、重复密码,点击确定,提示修改成功。如图5-3-2所示:

后台代码

  1. public View changePsd(HttpServletRequest request){
  2. User user = (User)request.getSession().getAttribute("user");

5.3.2 商品管理

5.3.2.1 商品维护

点击商品管理,展示商品列表,如图5-3-3所示:

后台代码

  1. public View list(HttpServletRequest request){

点击左上角添加,跳转到商品添加页面,如图5-3-4:

输入商品名称、商品价格、简介并上传商品图片后,点击提交,提示保存成功;商品添加完成。

后台代码

  1. public View add(HttpServletRequest request,@Param("file")TempFile file,
  2. @Param("name")String name,
  3. @Param("price")String price,
  4. @Param("content")String content) throws IOException{

修改操作:点击操作栏修改,跳转到修改商品信息,填写相应信息后,点击提交,提示修改成功。

后台代码

  1. public View update(HttpServletRequest request,@Param("file")TempFile file,
  2. @Param("name")String name,
  3. @Param("price")String price,
  4. @Param("content")String content,
  5. @Param("id")String id) throws IOException{

设置促销:点击操作栏设置促销,填写促销价格,点击提交,提示修改成功,设置促销成功。

后台代码

  1. public View szcx(HttpServletRequest request){
  2. String id = request.getParameter("id");
  3. String newprice = request.getParameter("newprice");
  4. Product product = productService.findProductById(Integer.parseInt(id));
  5. product.setNewprice(newprice);
  6. product.setSfcx(1);

取消促销:点击操作栏取消促销,提示修改成功,取消已促销的商品。

后台代码

  1. public View qxcx(HttpServletRequest request){
  2. String id = request.getParameter("id");
  3. Product product = productService.findProductById(Integer.parseInt(id));
  4. product.setSfcx(0);
  5. product.setNewprice(null);

删除商品:点击操作栏删除,提示删除成功,删除商品。

后代代码

  1. public View delete(HttpServletRequest request){

5.3.2.2 秒杀管理

点击秒杀商品节点,跳转到秒杀商品页面如图5-3-5:

列表中有可供设置秒杀的商品列表,点击操作栏设置秒杀,跳转到设置秒杀界面:
如图5-3-6所示:

添加秒杀价格、秒杀数量和秒杀时间后,点击提交,设置秒杀完成;

后台代码

  1. public View szms(HttpServletRequest request){
  2. String id = request.getParameter("id");
  3. Product product = productService.findProductById(Integer.parseInt(id));
  4. String price = request.getParameter("price");
  5. String count = request.getParameter("count");
  6. String time = request.getParameter("time");

取消秒杀:点击操作栏取消秒杀,提示修改成功,取消该商品的秒杀;

后台代码

  1. public View qxms(HttpServletRequest request){
  2. String id = request.getParameter("id");
  3. Product product = productService.findProductById(Integer.parseInt(id));
  4. product.setSfms(0);
  5. product.setNewprice(null);
  6. product.setMscount(0);
  7. product.setMsprice(null);
  8. product.setMsdate(null);

当秒杀商品数量为0时,秒杀结束。

5.3.2.3 竞拍商品

点击竞拍商品节点,跳转到竞拍商品页面,如图5-3-7所示:

设置竞拍:点击操作栏设置竞拍,跳转到设置竞拍页面,如图5-3-8所示:

填写起拍价、竞拍结束时间,点击提交,提示修改成功。

后台代码

  1. public View szjp(HttpServletRequest request){
  2. String id = request.getParameter("id");
  3. Product product = productService.findProductById(Integer.parseInt(id));
  4. String price = request.getParameter("price");
  5. String time = request.getParameter("time");
  6. product.setSfjp(1);
  7. product.setJpprice(price);
  8. product.setJpdate(time);

取消竞拍:点击操作栏取消竞拍,提示修改成功,取消竞拍。

后台代码

  1. public View qxjp(HttpServletRequest request){
  2. String id = request.getParameter("id");
  3. Product product = productService.findProductById(Integer.parseInt(id));
  4. product.setSfjp(0);
  5. product.setQpprice(null);
  6. product.setJpdate(null);
  7. product.setJpprice(null);

5.3.3 订单管理

点击订单节点,查看用户用购买商品订单,订单只提供查看功能如图5-2-9:

5.3.4 留言管理

点击留言管理节点,查看留言管理,如图5-3-10:

留言删除:点击删除,提示留言删除成功。

后台代码

  1. public View delete(HttpServletRequest request){
  2. String id = request.getParameter("id");

第6章 系统测试与分析

6.1 程序调试

在整个程序开发的过程中,一定会存在一些错误。当程序运行时出现语句的语法错误时,会有自动提示,会得到及时的纠正,所以这类错误更简单的得到发现和纠正。然而在程序执行的过程中,由于错误的操作或者对一些数据计算公式的逻辑错误从而导致错误的结果。这一类错误很难被发现,时而出现,又时而不出现,所以,对于这些动态发生的错误进行排查的过程是十分的耗时费力的。

6.2 程序的测试

网站测试是软件设计的最后一道工序,也是非常重要的一步。用于检查软件的质量、性能、可靠性等是否符合用户需求。一套严谨的、规范的、完善的测试过程将大大提高软件的质量、可信度、可靠性,降低软件的出错率,降低用户风险系数。通常网站测试包括:功能测试,安全测试,可用性测试,性能测试、兼容性测试等方面。

6.2.1 测试的重要性及目的

测试的重要性

在软件生命周期中对软件的测试是非常重要的一个部分,在过去常使用的瀑布模型中,在运行维护阶段之前才会使用到软件测试学,软件产品交付用户使用之前进行软件测试是保证软件质量的一项非常重要手段。近年来,为了检验本阶段的工作成果能否接近预期的目标,使尽早的发现错误并加以修改更正,软件工程界开始倾向于一种新的观念,即软件生命周期中的各个阶段里都需要进行测试,倘若没能在前期阶段就开始测试,错误的在后面阶段的扩散往往会致使最后成品测试的更大问题。

然而在实际情况中,某种程度上对于软件来讲,不管使用怎样的技术和采用怎样的方法,在软件中仍旧会出现错误。为了减少错误的引入我们通常会使用新的语言、更完善的开发过程、更先进的开发方式,然而仍旧不可能完全避免软件中的错误,所以这些引入的错误需要通过测试来找出,需要测试来对软件中错误的密度进行估计。一切工程学科的基础组成单元都是测试,测试是软件开发中的重要组成。自从程序设计存在的那天起就与测试密不可分。据有关统计表明,在一般软件开发项目中,软件测试的工作量常常会超出软件开发所有工作量的40%。而且用在测试上的开销要占在软件开发的全部成本中的30%到50%。倘若把维护阶段的开销成本也考虑在内的话,测试的成本占整个软件生存期中的比例也许会相应降低,然而事实上维护工作几近于进行二次开发,甚至多次开发,必定许多测试工作还包含其中。

在实际操作中,人们往往因软件测试操作困难枯燥等原因而不愿从事相关工作,这其实是因为对测试工作存在着一些不正确的看法和理解的误区,包括以下几点:

  • 觉得测试工作不像设计和编码工作那样易于取得显著的进展,无法给测试人员带来一定的成就感

  • 以找到软件漏洞为目的而进行测试是不具有建设性的,乃至可能是破坏性的,测试中发现错位是对责任者工作的一种否定

  • 测试工作乏味枯燥,不能够使人感兴趣

  • 测试工作是很有难度而且关注细节的困难的工作

  • 对自己编写的程序代码无端自信,被找到错误后,担心他人对自己的编程能力的评价。倘若拥有以上的想法对于从事软件测试工作是错误的,应该纠正自己的想法、拥有正确的观念,才有机会真正提高自己的动作水准,使产品真正的为用户接受

测试的目的

倘若测试是以为了更多地找出程序错误为目的的话,那么测试就应该直接针对程序以往出错比较多的地方或是代码比较复杂的部分。

  • 软件测试的过程就是不断找到程序缺陷然后运行程序的过程

  • 测试不是为了证明程序无错误而是为了证明程序有错

  • 测试用例能发现至今未发现的错误就是一个好的测试用例

  • 能发现以往从来没有发现过的错误的测试就是一个成功的测试

这些观点是为了告知人们进行测试时要以能够查找到错误为测试的中心,而不单单是为了操作软件的相关功能。然而如果只是凭字面意思理解这一观点的话测试人员可能会对测试产生一些误导,会认为测试的唯一目的就是为了查找错误,发现不了错误的测试就没有任何价值,然而事实并不是这样的。

查找漏洞并不是测试工作的唯一目的。测试人员可以通过分析错误的分布特征和错误产生的原因来帮助项目管理者尽快发现当前软件过程的缺陷,方便进行下一步的改进。而且我们通过这样的测试可以由此设计出对相关软件更有效便捷地检测方法,提高测试的性能。而且有价值的测试不一定非要找到程序的缺陷错误,能够完整的测试是一种评判测量好坏的方式。

6.2.2 测试的步骤

和软件开发的过程相类似,软件测试也必须分步骤有序进行,一步一步有序的进行,每一步都前后衔接。若干个模块组成一个个的子系统,再有一个个子系统组成大型的软件模块。所以倘若在大型软件系统上测试基本要进行以下几个步骤:

  • 在模块测试过程中发现的常常是在编码和详细设计方面的错误

  • 在系统测试步骤中发现的常常是软件设计方面的错误,也有时会发现需求说明方面的错误

  • 在验收测试的过程中经常发现的是系统需求说明书中的错误

6.2.3 测试的主要内容

测试的过程分为5个阶段,即:代码审查、单元测试、集成测试、确认测试和系统测试。 通过这5个阶段性的测试来保证测试的高质量。

  • 单元测试:单元测试主要是对软件设计模块的最小单元进行检查,测试发现模块的实际功能和模块的功能定义不匹配的情况,以及编码错误

  • 集成测试:将把模块依据设计的需求组起来而且进行测试的叫做集成测试,能发现接口有关的问题。譬如两个模块有时会由于粗心的问题会造成有害问题;子功能拼装起来有时却不能出现目标的主功能;一些貌似可以被接受的误差却不能积累到受接受的程度;全程数据结构有时会出现错误等

  • 确认测试:把向将来的用户证明系统会像预期工作为目的的测试叫做确认测试。通过集成测试按照之前的设计将全部模块拼装成完整的软件系统,也已经基本上排除了接口的错误,接下来应该再一步对软件的有效性进行验证,也就是确认测试任务,就如用户正所期待的那样的软件应有性能和功能

  • 系统测试:最终在软件开发完成之后还是要与系统中其他部分进行相配套的运行,系统测试。包括性能测试、恢复测试、强度测试和安全测试等等

对系统进行单独的测试主要从这样几个方面进行入手:

  • 对功能进行测试,是对能否满足开发要求进行的测试,能否提供设计描述出的功能和用户真正的需求都是否都得到了满足。该测试是最常使用和最需要进行的一项系统测试,通常情况下还会用正式的软件说明书作为测试的标准

  • 对强度测试以及对性能的测试,这是测试系统能力最高的实际限度,也就是软件在某些超过负荷的情况下功能实现的情况

  • 对安全性的测试,这项测试是来证实位在系统内的对系统进行保护的保护机构的实用性,使其不受到各种干扰。主要是对权限系统测试和对无效的数据、错误的数据、以及不合法的数据进行干扰的能力而进行的测试

通过以上的测试过程对该系统完整的测试过后,系统也基本上符合开发要求,全部测试完成。

系统中的不同组成模块经过设计完成以后,然后要对该系统进行进一步整个进行测试。这是为了让整个系统可以流畅、稳固、安全的进行运行。进行系统的测试的过程当中的以下九种情况:

  • 空指针会异常捕捉页面提交过来的数据。只要是发现无效的或者是空的值和数据都需要靠程序操作处理

  • 第一时间对数据库连接和关闭异常进行捕捉。避免数据库连接资源及时的被释放,用来下一次的请求调用

  • 捕捉数据库查询操作异常

  • 捕捉数据库查询操作异常

  • 捕捉数据库更新操作异常

  • 捕捉数据库添加操作异常

  • 捕捉数据库删除操作异常

  • 用session会话变量来对用户以及管理员权限来进行操控

  • 不一样的页面编码方式,对字符串进行需要的转码的操作

6.2.3.1 客户端异常类结构图

6.2.3.2 服务端异常类结构图

第7章 安全性问题

安全性能是否良好是web开发中一定要密切关注的一个命题,特别是在这样的一个网络购物系统中安全性能的良好更为重要,在涉及到用户的个人信息的部分以及在交易中资金流动的过程中尤其需要特别注意,在安全性设计的这一模块需要投入更多的精力,这也是在后期的开发过程中需要重视的一个方面。现在针对安全性方面的解决方案以及技术进行研究,为解决安全性的问题有以下两点:

  • 为阻止来自Internet 上对数据的攻击可以通过安装防火墙来屏蔽数据库端口来进行防护

  • 通过输入检查以及输出过滤从而防止用户在发送请求中嵌入恶意HTML标记来进行的攻击破坏,而且这类检查必须在服务器端进行,倘若校验代码发现有可疑的请求信息,就将那些可能错误代码替换并将其过滤掉

参考文献

[1] 曹建.电子商务与网上经营[M].电子科技大学出版社,2003.

[2] 耿祥义,张跃平.Java2实习教程[M] . 北京:清华大学出版社, 2001.

[3] 李刚.疯狂java讲义[M]. 北京:电子工业出版社,

[4] 王曰芬.电子商务网站设计与管理[M].北京:北京大学出版社,2002.

[5] 陶国荣. jQuery权威指南[M]. 机械工业出版社, 2011.

[6] 肖晖,张玉清. Nessus插件开发及实例[J]. 计算机工程, 2007,(02).

[7] 刘晓华,张健,周慧贞.JSP应用开发详解[M].电子工业出版社,2007.

[8] Bob Reselman. Visual Basic 6.0 使用指南.电子工业出版社,2006.

[9] Craig Eddy. 中文Access 2000 24学时建设.机械工业出版社,2001.

[10] 耿祥义,张跃平. JSP实用教程[M].北京:清华大学出版社,2007.

[11] 林金霖.ASP实物经典[M].北京:中国铁道出版社,1999,12.

[12] 美Walter Savitch Absolute java[M],北京:电子工业出版社,2005.

[13] 美Abrahan Silberschat, Henry F. Korth,S. Sudarshah. 数据库系统概念[M].机械工业出版社,2000.2

[14] Abraham Silberschatz.Database system Concepts (Fourth Edition) [M] .Beijing:China Machine Press,2003.

上传的附件 cloud_download 基于B2C的网上拍卖系统—秒杀与竞价.zip ( 21.41mb, 1次下载 )
error_outline 下载需要14点积分

发送私信

37
文章数
5
评论数
最近文章
eject