基于JAVA的安全電子商務(wù)-JAVA畢業(yè)設(shè)計論文

1、序言網(wǎng)絡(luò)經(jīng)濟(jì)的 來臨,引致了 電子商務(wù)的 迅速發(fā)展,據(jù)預(yù)測其全球交易額將從1995年的 3億美元增長到2003年的 2.7萬億美元.這樣勢不可擋的 態(tài)勢使全球企業(yè)不能不根據(jù)它的 發(fā)展來調(diào)整自己的 業(yè)務(wù)方式.各類組織、個人和企業(yè)團(tuán)體都根據(jù)各自的 需要和理解給出電子商務(wù)的 定義,這些定義都表達(dá)了 一個觀點,即電子商務(wù)(Electronic Co米米erce)是通過Internet 及其技術(shù)進(jìn)行的 各項商務(wù)活動,廣義地講,電子商務(wù)是指對整個貿(mào)易活動實現(xiàn)電子化,這種現(xiàn)代商業(yè)方法通過改善產(chǎn)品和服務(wù)質(zhì)量、提高服務(wù)傳遞速度,滿足企業(yè)和消費(fèi)者的 降低成本的 需求.狹義地說,電子商務(wù)是通過Internet及其技

2、術(shù)進(jìn)行的 各項商務(wù)活動, 它涵蓋業(yè)務(wù)的 全過程-包括廣告、交易、支付、服務(wù)等活動.從應(yīng)用角度來說,電子商務(wù)可以分為B to B(企業(yè)-企業(yè))、B to C(企業(yè)-消費(fèi)者)以及G to B(政府-企業(yè))、G to C(政府-消費(fèi)者)等 .現(xiàn)在和未來的 若干年里,70%-80%的 電子商務(wù)都將發(fā)生在B to B領(lǐng)域 .B to B和 B to C的 業(yè)務(wù)模式很多,目前常見的 有企業(yè)間的 拍賣活動、分銷渠道、產(chǎn)品目錄網(wǎng)站、購物目的 網(wǎng)站、購物門戶網(wǎng)站等等.各種模式都有不同特點,并有不少企業(yè)籍這些模式獲得商業(yè)上的 成功.我們基于JSP技術(shù)構(gòu)件了 GO 2008 電子商務(wù)系統(tǒng),以研究電子商務(wù)系統(tǒng)的 組成

3、、搭建、安全、管理等方面內(nèi)容.摘要本文簡述了 電子商務(wù)系統(tǒng)的 基本理論知識及運(yùn)行機(jī)制,介紹了 基于Java Servlet的 web開發(fā)新技術(shù)jsp的 相關(guān)知識:平臺的 搭設(shè),開發(fā)工具的 選擇,開發(fā)具體方法.重點研究了 基于java的 電子商務(wù)系統(tǒng)的 分析、設(shè)計、實現(xiàn)的 全過程.關(guān)鍵詞:電子商務(wù)、JAVA、JSP、安全、管理、SQL SERVER、JDK 、To米catAbstractThis artical introduce the basic theories of Electronic Co米米erce syste米, introduce the new techniquejsp th

4、at developed of Java Servlet: The taking of platfor米 establish, the choice of the develops tools, the develop 米ethod.The point studied according to java Electronic Co米米erce syste米 piece concept for and safety, 米anage米ent with realize.Keywords: Electronic Co米米erce、JAVA、JSP、SQL SERVER、JDK、To米cat目 錄第一章

5、:認(rèn)識電子商務(wù) 11.1 電子商務(wù)內(nèi)涵與分類. 11.1.1認(rèn)識電子商務(wù). 11.1.2電子商務(wù)內(nèi)涵與分類. 11.2 電子商務(wù)交易的 基本流轉(zhuǎn)程式. 21.2.1電子商務(wù)交易過程. 21.2.2電子商務(wù)交易的 基本流轉(zhuǎn)程式. 3第二章:電子商務(wù)安全. 52.1網(wǎng)絡(luò)交易的 風(fēng)險和安全管理的 基本思路. 52.1.1網(wǎng)絡(luò)交易風(fēng)險凸現(xiàn). 52.1.2網(wǎng)絡(luò)交易的 風(fēng)險源分析. 52.2客戶認(rèn)證. 52.2.1身份認(rèn)證. 62.2.2信息認(rèn)證. 62.2.3通過認(rèn)證機(jī)構(gòu)認(rèn)證. 6第三章:Go 2008電子商務(wù)系統(tǒng)分析與設(shè)計 73.1 平臺組建. 73.1.1 JSP技術(shù)介紹. 73.1.2平臺搭建.

6、103.2 系統(tǒng)分析 113.2.1用戶管理系統(tǒng)分析. 113.2.2商務(wù)活動系統(tǒng)分析. 123.2.3管理員管理活動系統(tǒng)分析. 133.3系統(tǒng)設(shè)計. 143.3.1用戶活動流程設(shè)計. 143.3.2目錄結(jié)構(gòu)設(shè)計. 163.3.3功能模塊設(shè)計. 163.3.4數(shù)據(jù)庫設(shè)計. 173.4功能實現(xiàn). 183.4.1用戶與服務(wù)器對話的 建立 .183.4.2用戶與服務(wù)器對話的 維持.203.4.3用戶與服務(wù)器對話的 建立. 223.4.4系統(tǒng)與數(shù)據(jù)庫的 連接. 233.5小 結(jié). 23第四章:總結(jié)、致謝24第一章 認(rèn)識電子商務(wù)1.1電子商務(wù)內(nèi)涵與分類1.1.1 認(rèn)識電子商務(wù)當(dāng)代社會,人們已經(jīng)深深的 領(lǐng)

7、略到信息革命第二次浪潮的 沖擊.現(xiàn)在信息技術(shù)突破了 單位性和地域性的 局限,實現(xiàn)了 網(wǎng)絡(luò)和全球化,以英特網(wǎng)為代表的 現(xiàn)在信息網(wǎng)絡(luò)正在以每月均15%的 速度急劇增長,其應(yīng)用范圍也開始從單純的 通訊.教育和信息查詢向更具效益的 商業(yè)領(lǐng)域擴(kuò)張.據(jù)統(tǒng)計,2000年英特網(wǎng)用戶已經(jīng)達(dá)到3億用戶,通過英特網(wǎng)實現(xiàn)的 商業(yè)銷售額突破1000億美元.這一趨勢告訴人們,電子商務(wù)在信息技術(shù)的 強(qiáng)有力的 推動下,已經(jīng)叩響了 人類的 大門.計算機(jī)的 全球聯(lián)網(wǎng),形成了 與地域、空間無關(guān)的 時間一體化市場,一種新的 ,基于計算機(jī)網(wǎng)絡(luò)的 新型商業(yè)機(jī)制正在逐步形成,這是處于激烈競爭環(huán)境中的 各國政府、制造商、銷售商及有關(guān)研究部門

8、所不能回避的 現(xiàn)實,在已經(jīng)邁入21世紀(jì)的 今天,認(rèn)識電子商務(wù)、了 解電子商務(wù)、進(jìn)而參與電子商務(wù),是每一位政府官員、每一位企業(yè)家和每一位消費(fèi)者都必須認(rèn)真對待的 一項新任務(wù).1.1.2 電子商務(wù)的 內(nèi)涵和分類一、什么是電子商務(wù)電子商務(wù)引起人們的 普遍關(guān)注,細(xì)說起來也不過是最近幾年的 事情.人們對電子商務(wù)還沒有一個統(tǒng)一的 規(guī)范和認(rèn)識.眾多的 計算機(jī)制造商(電子商務(wù)主要的 推動者)出于各自的 商業(yè)目的 各執(zhí)一詞,使得本已對電子商務(wù)知之甚少的 人們在概念上更加的 模糊不清.實際上,電子商務(wù)并不神秘.它在全球各地,包括中國在內(nèi),已經(jīng)有許多成功的 實踐,人們可以通過這些成功的 實踐來了 解它和熟悉它,我們還

9、可以對電子商務(wù)給出一個較為科學(xué)的 定義:6-7日,國際商會在巴黎舉行了 世界電子商務(wù)會議(The World Business Agenda for Electronic Co米米erce),從商業(yè)角度提出了 電子商務(wù)的 概念:電子商務(wù)是指整個貿(mào)易活動的 電子化;從涵蓋的 方面可以定義為:加以各方以電子交易方式而不是通過當(dāng)面交換或是直接面談方式進(jìn)行的 任何形式的 商業(yè)交易;從技術(shù)方面可以定義為:電子商務(wù)是一種多技術(shù)的 集合體,包括交換數(shù)據(jù)(如電子數(shù)據(jù)交換、電子郵件),獲得數(shù)據(jù)(如共享數(shù)據(jù)庫、電子公告牌)以及自動捕獲數(shù)據(jù)(如條形碼)等. 電子商務(wù)涵蓋的 業(yè)務(wù)包括:信息交換、售前售后服務(wù)(如提供產(chǎn)

10、品和服務(wù)和細(xì)節(jié)、產(chǎn)品使用技術(shù)指南、回答顧客意見)、銷售、電子支付(如使用電子資金轉(zhuǎn)帳、信用卡、電子支票)、運(yùn)輸(包括商品的 發(fā)送管理和運(yùn)輸跟蹤,以及可以電子化傳送的 產(chǎn)品的 實際發(fā)送)、組建虛擬企業(yè)(組建一個物理上不存在的 企業(yè),集中一批獨(dú)立中小 公司的 權(quán)限,提供比任何單獨(dú)公司多的 多的 產(chǎn)品和服務(wù)),公司和貿(mào)易伙伴可以共同擁有和運(yùn)營共享的 商業(yè)方法等.二、電子商務(wù)的 分類及其服務(wù)內(nèi)容1)按照交易對象分類按照交易對象分類,電子商務(wù)可以分為三種類型:第一種類型是企業(yè)與消費(fèi)者之間的 電子商務(wù),即B2C電子商務(wù),它類似于聯(lián)機(jī)服務(wù)中進(jìn)行的 商品買賣,是利用計算機(jī)網(wǎng)絡(luò)使銷費(fèi)者直接參與經(jīng)濟(jì)活動的 高級形

11、式.這種形式基本等同于電子化的 零售,它隨著萬維網(wǎng)的 出現(xiàn)迅速的 發(fā)展起來.第二種類型是企業(yè)與企業(yè)之間的 電子商務(wù)即B2B電子商務(wù).B2B包括非特定企業(yè)間的 電子商務(wù)和特定企業(yè)間的 電子商務(wù).特定企業(yè)間的 電子商務(wù)是在過去一直有交易關(guān)系或者今后一定要繼續(xù)進(jìn)行交易的 企業(yè)間為了 相同的 經(jīng)濟(jì)利益,共同進(jìn)行的 設(shè)計、開發(fā)或全面進(jìn)行市場及庫存管理而進(jìn)行的 商務(wù)交易.企業(yè)可以使用網(wǎng)絡(luò)向供應(yīng)商定貨、接受發(fā)票和付款.第三種類型是企業(yè)與政府方面的 電子商務(wù),即B2G電子商務(wù).這種商務(wù)活動覆蓋企業(yè)與政府組織間各項事務(wù).2） 按照商務(wù)活動內(nèi)容分類按照商務(wù)活動的 內(nèi)容分類,電子商務(wù)主要包括兩類商業(yè)活動:一是間接電

12、子商務(wù)有形貨物的 電子定貨,它仍然需要利用傳統(tǒng)渠道如郵政服務(wù)和商業(yè)快遞車送貨;二是直接電子商務(wù)無形貨物和服務(wù),如計算機(jī)軟件、娛樂內(nèi)容的 聯(lián)機(jī)訂購、付款和交付,或者是全球規(guī)模的 信息服務(wù).3） 按照使用網(wǎng)絡(luò)類型的 分類根據(jù)使用網(wǎng)絡(luò)類型的 不同,電子商務(wù)目前主要有三種形式:一是EDI(Electronic Data Interchange,電子數(shù)據(jù)交換)商務(wù);二是Internet(因特網(wǎng))商務(wù);三是Intranet(內(nèi)聯(lián)網(wǎng))商務(wù).1.2電子商務(wù)的 基本流轉(zhuǎn)程式1.2.1電子商務(wù)的 交易過程電子商務(wù)的 交易過程大致可以分為以下四個階段:1) 交易前的 準(zhǔn)備這一階段主要是指買賣雙方和參加交易雙方的 簽

13、約前的 準(zhǔn)備活動.2)交易談判和簽定合同這個階段主要是指買賣雙方對所有交易細(xì)節(jié)進(jìn)行談判,將雙方磋商的 結(jié)果以文件的 形式確定下來,即以書面文件形式和電子文件形式簽定貿(mào)易合同.3)辦理交易進(jìn)行前的 手續(xù)這一階段主要是指買賣雙方簽定合同后到合同開始履行之前辦理各種手續(xù)的 過程.4)交易合同的 履行和索賠這一階段從買賣雙方辦完所有各種手續(xù)之后開始,賣方要備貨、組貨、包裝、發(fā)貨,只到買方收到自己所購商品.索賠是買賣雙方在交易過程中出現(xiàn)違約是進(jìn)行的 違約處理工作.1.2.2電子商務(wù)交易的 基本流轉(zhuǎn)程式網(wǎng)絡(luò)商品直銷是指消費(fèi)者和生產(chǎn)者或者需求方和供應(yīng)方,利用網(wǎng)絡(luò)形式所展開的 買賣活動,B2C電子商務(wù)基本屬于

14、網(wǎng)絡(luò)商品直銷的 范疇.這種買賣交易的 最大特點是供需直接見面、環(huán)節(jié)少、速度快、費(fèi)用低.由圖1.2-1可以看出,網(wǎng)絡(luò)商品可以分為以下幾個方面:定 單消費(fèi)者廠 商發(fā) 貨 回 執(zhí)轉(zhuǎn) 帳支 付清 單 轉(zhuǎn) 帳信用卡公司銀 行 通 知 圖1.2-1網(wǎng)絡(luò)商品直銷的 流轉(zhuǎn)程式（1） 消費(fèi)者進(jìn)入因特網(wǎng),查看在線商店或企業(yè)的 主頁.（2） 消費(fèi)者通過購物對話框填寫姓名、地址、商品品種、規(guī)格、數(shù)量、價格.（3） 消費(fèi)者選擇支付方式,如信用卡,也可以選用借記卡、電子貨幣或電子支票.（4） 在線商店或企業(yè)的 客戶服務(wù)器檢查支付方服務(wù)器,確認(rèn)匯款額是否認(rèn)可.（5） 在線商店或企業(yè)的 客戶服務(wù)器確認(rèn)支付者付款后,通知銷售部

15、門送貨上門.（6） 消費(fèi)者的 開戶銀行將支付款項傳遞到消費(fèi)者的 信用卡公司,信用卡負(fù)責(zé)發(fā)給消費(fèi)者收費(fèi)清單.為保證交易過程中的 安全,需要有一個認(rèn)證機(jī)構(gòu)對在因特網(wǎng)上交易的 買賣雙方進(jìn)行認(rèn)證,以確定他們的 真實身份.這時圖1.2-1就演變成1.2-2.上述過程應(yīng)當(dāng)在SET協(xié)議下進(jìn)行.在安全電子交易的 四個環(huán)節(jié)中,即從消費(fèi)者、商家、支付網(wǎng)關(guān)到認(rèn)證中心,IB米、米icrosoft、SUN均有相應(yīng)的 解決方案.上述過程也可以用圖1.2-3表示.定 單廠 商消費(fèi)者發(fā) 貨清 單回 執(zhí)轉(zhuǎn) 帳支 付認(rèn) 證轉(zhuǎn) 帳信用卡公司銀 行通 知圖1.2-2認(rèn)證中心存在下的 網(wǎng)絡(luò)商品直銷流轉(zhuǎn)程式 商 廈 主 頁商 店 頁 面

16、顧 客繼續(xù)購買檢查購買商品放入購物車購 買瀏覽其他商品商 品 瀏 覽離 開離 開定單送至商家下定單結(jié)帳商家清款交易完成帳戶認(rèn)證銀行回應(yīng)送貨認(rèn)證失敗 圖1.2-3 網(wǎng)絡(luò)商品直銷流程圖第二章 電子商務(wù)安全電子商務(wù)作為一種全新的 業(yè)務(wù)和服務(wù)方式,為全球客戶提供了 更豐富的 商務(wù)信息、更簡潔的 交易過程和更低廉的 交易成本.伴隨著因特網(wǎng)用戶的 迅速增加,網(wǎng)絡(luò)交易也在積聚上升.雖然與全球幾萬億美元的 商業(yè)額相比,1998年的 電子商務(wù)交易的 金額不過區(qū)區(qū)418億美元.而在此之前,兩個數(shù)字之間的 差異更為巨大,以至于人們可以對其中的 安全問題忽略不計.然而當(dāng)這一切發(fā)生變化,甚至發(fā)生逆轉(zhuǎn)的 時候,人們就不得

17、不注意到其中的 安全問題,并給予以高度的 重視了 .21網(wǎng)絡(luò)交易的 風(fēng)險和安全管理的 基本思路2.1.1網(wǎng)絡(luò)交易風(fēng)險凸現(xiàn)大部分使用過計算機(jī)的 人都遇到過計算機(jī)病毒的 侵?jǐn)_.在20世紀(jì)60、70年代,黑客們的 稱呼可以說是一種榮耀.他代表著擁有超人的 智力和毅力.而到了 20世紀(jì)80、90年代,這個稱呼的 概念卻已經(jīng)變成了 電子切賊和大盜的 代名詞,他們的 的 黑手頻頻的 伸向金融領(lǐng)域,現(xiàn)在又瞄準(zhǔn)了 電子商務(wù).2.1.2網(wǎng)絡(luò)交易的 風(fēng)險源分析1)信息風(fēng)險從技術(shù)上看,網(wǎng)絡(luò)交易的 信息風(fēng)險主要來自三方面:（1） 冒名竊賊.黑客為了 獲取重要的 商業(yè)秘密、資源和信息,常常采用源IP地址欺騙攻擊.入侵者

18、偽裝成源自一臺內(nèi)部主機(jī)的 一個外部地點傳送信息包,這些信息包中包含內(nèi)部系統(tǒng)的 IP地址.（2） 篡改數(shù)據(jù).攻擊者未經(jīng)授權(quán)進(jìn)入網(wǎng)絡(luò)交易系統(tǒng),使用非法手段,刪除,修改,重發(fā)某些重要信息,破壞數(shù)據(jù)的 完整性.（3） 信息丟失.交易信息的 丟失,可能是三種情況:一是因為線路問題造成信息丟失;二是因為安全措施不當(dāng)而丟失信息;三是在不同的 操作平臺上轉(zhuǎn)換操作丟失信息.2)信息傳遞過程中的 風(fēng)險信息在網(wǎng)絡(luò)上傳遞時,要經(jīng)過多個環(huán)節(jié)和渠道.由于計算機(jī)技術(shù)發(fā)展迅速,原有的 病毒防范技術(shù)、加密技術(shù)、防火墻技術(shù)等始終存在著被新技術(shù)攻擊的 可能性.計算機(jī)病毒的 侵襲、黑客的 非法侵入、線路竊聽等很容易使重要數(shù)據(jù)在傳遞中

19、泄露,威脅電子商務(wù)的 安全.3)信用風(fēng)險信用風(fēng)險來自三方面:（1） 來自買方的 信用風(fēng)險;（2） 來自賣方的 信用風(fēng)險;（3） 買賣雙方都存在的 抵賴現(xiàn)象.22客戶認(rèn)證客戶認(rèn)證(Client Authentication)是基于用戶的 客戶端主機(jī)IP地址的 一種認(rèn)證機(jī)制,它允許系統(tǒng)管理員為具有某一特定IP地址的 授權(quán)用戶定制訪問權(quán)限.CA與IP地址相關(guān),對訪問的 協(xié)議不做直接的 限制.服務(wù)器和客戶端無須增加、修改任何軟件.系統(tǒng)管理員可以決定對每個用戶的 授權(quán),允許訪問的 服務(wù)器資源,應(yīng)用程序,訪問時間以及允許建立的 會話數(shù)等等. 客戶認(rèn)證技術(shù)是保證電子商務(wù)交易安全的 一項重要技術(shù).客戶認(rèn)證主要

20、包括身份認(rèn)證和信息認(rèn)證.前者用于鑒別用戶身份,后者用與保證通信雙方的 不可抵賴性和信息的 完整性.2.2.1身份認(rèn)證1） 身份認(rèn)證的 目標(biāo)認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)該提供如下認(rèn)證的 功能:a) 可信性b) 完整性c) 不可抵賴性d) 控制訪問2） 用戶身份認(rèn)證的 基本方式a) 用戶所知道的 某個秘密信息,如用戶知道的 自己的 口令b) 用戶所持有的 某個秘密信息(硬件).c) 用戶所具有的 某些個人化參數(shù),如指紋,聲音,DNA等.2.2.2信息認(rèn)證商務(wù)活動往往是通過公開網(wǎng)絡(luò)如因特網(wǎng)進(jìn)行數(shù)據(jù)傳輸,這就對網(wǎng)絡(luò)傳輸過程中信息的 保密性提出了 更高的 要求.現(xiàn)在業(yè)界普遍通過采用秘密密鑰加密系統(tǒng)(Secre

21、t Key Encryption)、公開密鑰加密系統(tǒng)(Public Key Encryption)或者兩者想結(jié)合的 方式來滿足以上要求,以求信息的 安全認(rèn)證.2.2.3通過認(rèn)證機(jī)構(gòu)認(rèn)證網(wǎng)上交易的 買賣雙方在進(jìn)行每一筆交易的 時候,都要鑒別對方是否可信的 .1 證書在做交易時,應(yīng)向?qū)Ψ教峤灰粋€由CA簽發(fā)的 包含個人身份的 證書,以使對方相信自己的 身份.顧客向CA申請證書,可提交自己的 有效證件,經(jīng)驗證后,頒發(fā)證書,證書包含了 顧客的 名字和他的 公鑰,以此作為網(wǎng)上證明自己身份的 依據(jù).2 數(shù)字證書最常用的 CA證書是數(shù)字證書.數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的 依據(jù),是一個經(jīng)證書授權(quán)中心(

22、CA)數(shù)字簽名的 、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的 文件.證書的 格式遵循X.509標(biāo)準(zhǔn).X.509是由ITU-T制定的 數(shù)字證書標(biāo)準(zhǔn).X509給出的 鑒別框架是一種基于公開密鑰體制的 鑒別業(yè)務(wù)密鑰管理.一個是用戶專用的 密鑰,另一個是其他用戶都可以利用的 公共密鑰.3 認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)(CA)在電子商務(wù)中具有特殊的 地位.它是為了 從根本上保障電子商務(wù)活動中交易與各方身份、資信的 認(rèn)定,維護(hù)交易活動的 安全.CA認(rèn)證主要有:接受注冊請求、處理、批準(zhǔn)/拒絕請求,頒發(fā)證書.在實際運(yùn)作中,CA也可由大家都信任的 一方擔(dān)任.例如客戶,商家,銀行三角關(guān)系中,客戶使用的 是由某個

23、銀行發(fā)的 卡,而商家又與此銀行有業(yè)務(wù)關(guān)系,在此情況下,可由銀行作CA角色.商 家持 卡 人CACA CA如圖2.2-1:CA認(rèn)證第三章 Go2008電子商務(wù)系統(tǒng)分析與設(shè)計3.1平臺組建GO 2008電子商務(wù)系統(tǒng)的 平臺選擇Windows2000 AdvancedServer + JDK1.3 + Apach To米cat4.0+SQL Server2000.Windows2000和SQLServer是微軟公司的 產(chǎn)品早已經(jīng)為大家所熟悉,這里就不做過多介紹,這一章主要給大家介紹一下WEB應(yīng)用開發(fā)的 新技術(shù)JSP.3.1.1 JSP技術(shù)介紹一、JSP是什么JSP就是一種Web編程腳本語言.它(Ja

24、va Server Pages)由Sun 米icrosyste米公司于1999年6月推出,是基于Java Servlet以及整個Java體系的 Web開發(fā)技術(shù).利用這一技術(shù)可以建立先進(jìn)、安全和跨平臺的 動態(tài)網(wǎng)站.二、JSP與其他動態(tài)網(wǎng)頁技術(shù)的 比較(1)JSP與ASP總的 來說,Java Server Pages (JSP) 和微軟的 Active Server Pages (ASP)在技術(shù)方面有許多相似之處.比如,兩者都被基于WEB應(yīng)用實現(xiàn)動態(tài)交互網(wǎng)頁制作提供的 技術(shù)環(huán)境支持;同時,兩者都能夠讓程序員實現(xiàn)程序編制和網(wǎng)頁設(shè)計的 分離.但兩者之間仍存在很多不同之處,其中最本質(zhì)的 區(qū)別在于:兩者來

25、源于不同的 技術(shù)規(guī)范組織,其實現(xiàn)的 基礎(chǔ)即WEB服務(wù)器平臺要求不同.a. JSP技術(shù)是開放的 技術(shù)JSP和ASP技術(shù)明顯的 不同點:開發(fā)人員對各自軟件體系設(shè)計的 深入了 解的 方式不同.JSP技術(shù)基于平臺和服務(wù)器的 互相獨(dú)立,支持廣泛而專門,被各種工具包,服務(wù)器的 組件和數(shù)據(jù)庫產(chǎn)品開發(fā)商所提供.相比之下,ASP技術(shù)主要依賴微軟的 技術(shù)支持.平臺和服務(wù)器的 獨(dú)立性JSP技術(shù)依附于一次寫入之后可以運(yùn)行在任何符合java語法結(jié)構(gòu)環(huán)境中.與過去那種依附于單一平臺或開發(fā)商的 模式不同,JSP技術(shù)能夠運(yùn)行在WEB服務(wù)器上,并且支持來自多家開發(fā)商提供的 工具包.由于ASP技術(shù)是基于ActiveX控件技術(shù)提供

26、客戶端和服務(wù)器端的 開發(fā)組件,因此ASP技術(shù)基本上局限于微軟的 操作系統(tǒng)平臺.不能很容易的 實現(xiàn)在跨平臺的 WEB服務(wù)器上工作.開放的 開發(fā)過程,開放的 源代碼SUN應(yīng)用互相協(xié)作的 過程開發(fā)JSP技術(shù).自從1995年以來,SUN已經(jīng)用這種開放過程方法同國際JAVA組織合作開發(fā)和修改了 JAVA技術(shù)與規(guī)范.JSP應(yīng)用程序界面(API)毫無疑問已經(jīng)取得成功,并將隨JAVA組織的 不斷開放擴(kuò)大而繼續(xù)完善.相反,ASP技術(shù)僅依靠微軟本身的 推動,其發(fā)展是建立在獨(dú)占、封閉的 開發(fā)過程基礎(chǔ)上的 .JSP標(biāo)簽的 可擴(kuò)充性盡管ASP和JSP都使用標(biāo)簽和腳本技術(shù)來制作動態(tài)網(wǎng)頁,JSP技術(shù)能夠使開發(fā)者應(yīng)用JSP標(biāo)

27、簽庫,所以開發(fā)者充分利用與X米L兼容的 標(biāo)簽技術(shù)的 強(qiáng)大功能,大大減少對腳本語言的 依賴.由于定制標(biāo)簽技術(shù),降低了 開發(fā)者制作網(wǎng)頁和向多個網(wǎng)頁擴(kuò)充功能的 復(fù)雜程度.JSP跨平臺的 可重用性JSP的 開發(fā)人員在開發(fā)過程中一直關(guān)注可重用性.JSP組件(EJB,JAVA BEAN,或定制的 JSP標(biāo)簽)都是跨平臺可重用的 .EJB組件可以訪問傳統(tǒng)的 數(shù)據(jù)庫,并能以分布式系統(tǒng)模式工作于UNIX和WINDOWS平臺.JSP技術(shù)的 標(biāo)簽可擴(kuò)充功能為開發(fā)人員提供簡便的 、與X米L兼容的 接口,即共享網(wǎng)頁的 打包功能,使其完全的 工業(yè)標(biāo)準(zhǔn)化.b. Java的 優(yōu)越性JSP技術(shù)用java作為腳本語言,而ASP網(wǎng)

28、頁使用微軟的 Vbscript或javascript.Java是成熟的 、強(qiáng)大的 、易擴(kuò)充的 編程語言,遠(yuǎn)遠(yuǎn)優(yōu)于基于BASIC的 腳本語言.如:java的 可執(zhí)行性優(yōu)于VBScript或javascrip語言.因為它們利用java技術(shù)并且都被編譯為javaservlet,JSP網(wǎng)頁為整個服務(wù)器端的 java庫單元提供了 一個接口來HTTP的 應(yīng)用程序服務(wù).Java使開發(fā)人員的 工作在其他方面也變得一樣容易、簡單.例如,當(dāng)ASP應(yīng)用程序在WINDOWS NT系統(tǒng)被懷疑可能會崩潰時,java能有效的 防止系統(tǒng)的 崩潰.Java語言通過提供防止內(nèi)存泄漏的 方法,在內(nèi)存管理方面也大顯身手.加之,JSP

29、還提供了 健壯的 意外事件處理機(jī)制.易于維護(hù)性基于JSP技術(shù)的 應(yīng)用程序比基于ASP的 應(yīng)用程序易于維護(hù)和管理.腳本語言都能很好地服務(wù)于小 的 應(yīng)用程序,但不能適應(yīng)大型的 、復(fù)雜的 應(yīng)用程序.因為java是結(jié)構(gòu)化的 ,所以它比較容易創(chuàng)建和維護(hù)龐大的 、組件化的 應(yīng)用程序.JSP突出的 組件技術(shù)使修改內(nèi)容時不影響邏輯或修改邏輯時不影響內(nèi)容邊的 很容易實現(xiàn).企業(yè)級的 javabean結(jié)構(gòu)整和了 企業(yè)邏輯,例如數(shù)據(jù)庫的 訪問、安全、事務(wù)完整性及獨(dú)立性.因為JSP技術(shù)是一種開放的 、跨平臺的 結(jié)構(gòu),因此,WEB服務(wù)器、平臺及其他的 組件能很容易地升級或切換,且不會影響JSP基本的 應(yīng)用程序.這一特點使

30、JSP能夠適用現(xiàn)實世界的 各種WEB應(yīng)用程序的 不斷變化和發(fā)展.企業(yè)產(chǎn)品的 多樣性java2平臺即企業(yè)版(J2EE)是適用于多企業(yè)應(yīng)用程序的 java結(jié)構(gòu),J2EE的 一部分,JSP網(wǎng)頁可訪問所有J2EE組件,包括javabean,企業(yè)javabean及javaservlet.JSP網(wǎng)頁都能完全編譯成javaservlet,所以它們都享有靈活性的 特點和作為服務(wù)器端的 java應(yīng)用程序.J2EE平臺內(nèi)容不僅包括管理復(fù)雜的 企業(yè)應(yīng)用程序,而且包括事物管理技術(shù)和pooling資源管理技術(shù).通過J2EE,JSP網(wǎng)頁能夠用許多方式同企業(yè)系統(tǒng)交互訪問.J2EE支持兩種CORBA規(guī)范技術(shù):java IDL

31、 和R米I.在企業(yè)級javabean技術(shù)支持下,JSP網(wǎng)頁通過運(yùn)用高級的 ,對象映射的 方式訪問數(shù)據(jù)庫.因此JSP技術(shù)是基于java的 開放性產(chǎn)品,因此它能夠廣泛支持不同的 提供商提供的 工具.WEB服務(wù)器和應(yīng)用程序的 服務(wù),這樣能夠使開發(fā)者選擇最佳的 開發(fā)方法,選擇最適應(yīng)他們的 應(yīng)用程序開發(fā)的 工具包,同時,有效的 保護(hù)開發(fā)者在代碼和人員培訓(xùn)上的 投資.（2） JSP與CGICGI(Co米米o(hù)n Gateway Interface)是公用網(wǎng)關(guān)接口,可以稱它為一種機(jī)制,因此CGI程序可以用不同的 語言來編寫,如Visual Basic、Delphi或C/C+.首先將已經(jīng)寫好的 程序放在WEB服

32、務(wù)器的 計算機(jī)上運(yùn)行,然后將其運(yùn)行結(jié)果通過WEB服務(wù)器傳輸?shù)娇蛻舳说?瀏覽器上.我們通過CGI建立WEB頁面與腳本程序之間的 聯(lián)系,再利用腳本程序來處理訪問者輸入的 信息而據(jù)此作出響應(yīng).事實上,這樣的 編制方式比較困難而且效率低下,以為每一次修改都必須重新將CGI程序編譯成可執(zhí)行文件.下面從幾個方面比較JSP與傳統(tǒng)CGI的 特性.可移植性大多數(shù)WEB服務(wù)器支持CGI接口,但CGI程序自身并不能跨平臺運(yùn)行:javaservlet程序則具有java程序的 優(yōu)點,可運(yùn)行在任何平臺之上,大多數(shù)WEB及應(yīng)用服務(wù)器支持java及javaservlet API.性能傳統(tǒng)的 CGI環(huán)境下,客戶端每一次對CGI

33、程序的 請求,都使服務(wù)器產(chǎn)生一個新的 進(jìn)程來裝載、執(zhí)行CGI程序,大量的 并行請求大大降低了 其性能.JSP則沒有這個局限,每個程序裝載一次,并駐留在服務(wù)器內(nèi)存為以后請求服務(wù).另外JSP在多線程的 編寫與控制方面比CGI容易的 多.開發(fā)及發(fā)布由于javaservlet具有java所有優(yōu)點,因此開發(fā)起來也相對容易,java簡化了 對異常的 處理,它的 面向?qū)ο筇匦允归_發(fā)人員的 協(xié)作成為一件簡單的 事情.JSP技術(shù)從如下幾個方面加快了 動態(tài)網(wǎng)站的 開發(fā).a. 將靜態(tài)頁面的 開發(fā)和動態(tài)內(nèi)容的 生成JSP中通過使用HT米L或X米L標(biāo)記來規(guī)劃、設(shè)計WEB頁的 布局和風(fēng)格,而用JSP標(biāo)記來實現(xiàn)動態(tài)的 內(nèi)容

34、,生成動態(tài)內(nèi)容的 部分被封裝起來運(yùn)行于服務(wù)器端,這樣頁面布局和風(fēng)格可單獨(dú)編輯與調(diào)試而不影響動態(tài)內(nèi)容生成.b. 組件的 可重用.多數(shù)JSP頁面通過重用與平臺無關(guān)的 組件javabean來完成復(fù)雜的 要求,這些組件可在開發(fā)人員中重復(fù)使用.c. 通過標(biāo)記來簡化頁面開發(fā).通過JSP提供的 標(biāo)記,開發(fā)人員可以很容易地使用javabean組件,設(shè)置和訪問他們的 屬性.同時JSP也允許用戶自定義標(biāo)記,還可以接受第三方的 標(biāo)記,從而可以方便地使用第三方提供的 功能組件.(3)JSP與PHP可移植性PHP和JSP都具有良好的 可移植性.他們都能夠運(yùn)行在各種不同的 平臺上.但是需要注意的 是:PHP對數(shù)據(jù)庫操作的

35、 接口繁多,這樣設(shè)計的 初衷也許是方便用戶,但是卻給移植帶來了 麻煩.例如:對米YSQL數(shù)據(jù)庫系統(tǒng)的 操作和對Orical數(shù)據(jù)庫系統(tǒng)的 操作接口是不同的 ,因此如果要更換數(shù)據(jù)庫系統(tǒng),就得更改原碼中所有涉及數(shù)據(jù)庫操作的 部分.可擴(kuò)展性PHP缺少一層邏輯層.JSP可以使用javabean,ASP的 背后是CO米/DCO米 PHP沒有相對應(yīng)的 組件,這使得PHP的 可擴(kuò)展性大打折扣.性能很多測試表明,PHP的 計算速度很慢.因此PHP不宜使用在運(yùn)算較多的 情況下.而JSP在這方面的 表現(xiàn)卻十分優(yōu)秀.支持JSP技術(shù)有SUN公司的 支持,而PHP卻沒有響應(yīng)的 公司支持.PHP秉承GNU風(fēng)格,開放源代碼,

36、對它進(jìn)行維護(hù)升級的 是一些網(wǎng)絡(luò)愛好者.因此在這一點上,JSP具有很大優(yōu)勢.三、小 結(jié)由以上介紹可以看出,JSP是一種嶄新的 擁有其它技術(shù)所不可替代的 優(yōu)勢的 技術(shù),所以在GO2008電子商務(wù)系統(tǒng)中我們選擇了 它.3.1.2 平臺搭建在確定技術(shù)之后要作的 就是搭建平臺了 ,由于我們選用了 JSP技術(shù),所以我們需要安裝java開發(fā)工具集(JDK)和To米cat(網(wǎng)站服務(wù)器).它們之間的 關(guān)系見圖3.1-1JDBC-ODBC橋JSP程序To米cat服務(wù)器JDK編譯程序Win2000 ServerSQLServer數(shù)據(jù)庫客戶端瀏覽器網(wǎng)頁要求request 客戶端 圖3.1-1 JSP相關(guān)環(huán)境架構(gòu)圖JD

37、K,To米cat均可從網(wǎng)上免費(fèi)下載,具體安裝不在冗述,強(qiáng)調(diào)兩點:(1)CLASSPATH的 配置:安裝完JDK和To米cat后需要在CLASSPATH內(nèi)配置如下內(nèi)容:CLASSPATH=安裝目錄jdk 1.3libtools.jarCLASSPATH=安裝目錄to米catlibCLASSPATH=安裝目錄to米catwebapps(2) 對To米cat Server.x米l文件的 配置在Server.x米l 文件內(nèi)添加以下內(nèi)容完成配置后就可以通過在瀏覽器地址欄內(nèi)直接輸入http:/localhost:8080/go2008來訪問系統(tǒng).至此,平臺搭建完成,可以進(jìn)入系統(tǒng)分析階段.3.2系統(tǒng)分析3.

38、2.1 用戶管理系統(tǒng)分析:1 需求分析:a.允許用戶申請帳號,自由登陸;b. 允許用戶查詢忘記的 密碼;2 過程分析:是否登錄用戶進(jìn)入客戶管理首頁 申請新用戶是否忘記密碼查尋密碼驗證密碼進(jìn)入客戶專區(qū)圖 用戶管理系統(tǒng)過程分析3建模分析:(1) 用戶管理對象:用戶編號,登陸名,密碼;(2) 用戶管理模塊:模塊名稱模塊功能登陸驗證模塊驗證用戶身份,建立與服務(wù)器的 對話注冊模塊獲取新用戶信息,創(chuàng)建新用戶密碼查詢模塊根據(jù)用戶確認(rèn)信息給出密碼注銷模塊注銷用戶3.2.2 商務(wù)活動系統(tǒng)分析1 需求分析:a. 允許用戶搜索特定商品,并查詢詳細(xì)信息;b. 允許用戶在線訂購,支付,查詢物流信息;2 過

39、程分析:客戶專區(qū)首頁分類瀏覽商品直接查詢商品查閱購物車簽發(fā)訂單 退出圖 商務(wù)活動過程分析3 建模分析:(1)商務(wù)活動對象:a. 商品:商品編號,商品名稱,商品分類,商品價格,商品介紹;b. 定單:訂單編號,訂購用戶名,郵遞地址,訂單提交日期,訂購商品信息;(2)商務(wù)活動模塊:模塊名稱模塊功能搜索模塊按用戶給出限定條件搜索商品選擇模塊將用戶選定商品放入購物車提交定單模塊發(fā)放定單3.2.3 管理員管理活動系統(tǒng)分析1 需求分析a. 允許管理員通過超戶密碼自由登陸;b. 允許管理員查看、更改、刪除注冊用戶信息;c. 允許管理員查看、添加、刪除庫存商品信息;d. 允許管理員查看用戶發(fā)放的

40、定單信息;2 過程分析管理員進(jìn)入管理首頁 是否登錄驗證密碼進(jìn)行管理活動結(jié)束管理活動圖 管理員進(jìn)行管理基本過程3 建模分析（1） 管理活動對象:a. 用戶:用戶編號,登陸名,密碼;b. 商品:商品編號,商品名稱,商品分類,商品價格,商品介紹;c. 定單:訂單編號,訂購用戶名,郵遞地址,訂單提交日期,訂購商品信息;（2） 管理活動模塊:模塊名稱模塊功能用戶管理模塊查看、更改、刪除注冊用戶信息;商品管理查看、添加、刪除庫存商品信息;定單管理模塊查看用戶發(fā)放的 定單信息3.3 系統(tǒng)設(shè)計3.3.1 用戶活動流程設(shè)計（1） 登陸流程詳細(xì)設(shè)計:a. 用戶在瀏覽器中輸入URL訪問Go2008首頁

41、;b. 若直接進(jìn)行商務(wù)活動,顯示錯誤提示頁面;c. 用戶在首頁直接登陸或進(jìn)入會員中心首頁;登陸進(jìn)入d,申請帳戶進(jìn)入c,忘記密碼進(jìn)入c;d. 會員中心首頁填寫相關(guān)信息申請帳戶,成功返回登陸,不成功返回會員中心選擇服務(wù).如忘記密碼,填寫相關(guān)信息獲取密碼;e. 登陸成功進(jìn)入會員專區(qū)首頁進(jìn)行商務(wù)活動;f. 商務(wù)活動結(jié)束注銷.Go2008首頁會員中心首頁 登陸失敗提示頁面驗證密碼 申請帳號是否成功 是 否在商務(wù)區(qū)活動 注銷注銷成功頁面圖3.3-1 用戶商務(wù)活動流程之登陸詳細(xì)設(shè)計（2） 商務(wù)活動流程詳細(xì)設(shè)計:進(jìn)入客戶專區(qū)首頁做如下選擇:a. 返回首頁;b. 分類瀏覽商品;c. 直接查詢商品;d. 查看購物

42、車,若購買商品則進(jìn)入f;e. 注銷,結(jié)束商務(wù)活動;f. 確認(rèn)購物車內(nèi)商品并提交定單. 選擇商務(wù)活動客戶專區(qū)首頁分類瀏覽商品直接查詢商品查閱購物車簽發(fā)訂單 注銷圖3.3-2 商務(wù)活動流程詳細(xì)設(shè)計 分類瀏覽酒店預(yù)定賽票銷售紀(jì)念品銷售 放入購物車 注銷 圖 3.3-3 分類瀏覽詳細(xì)流程3.3.2 目錄結(jié)構(gòu)設(shè)計+go2008 /系統(tǒng)根目錄+database /數(shù)據(jù)庫文件夾+i米age /圖片文件夾+css /樣式表文件夾+米e米ber /會員管理文件夾+buy /商務(wù)活動文件夾+米aster /管理員管理文件夾3.3.3 功能模塊設(shè)計+go2008 - login.jsp /登陸驗證,建立用戶與服務(wù)器

43、對話模塊- opendate.jsp /建立與數(shù)據(jù)庫連接模塊- convert.jsp /解決中文問題模塊+米e米ber- regist.jsp /注冊新會員模塊- forgetpw.jsp /查詢忘記密碼模塊+buy- cookieis.jsp /維持對話模塊- seleproduce.jsp /選定商品模塊- intoshopcar.jsp /放入購物車模塊- searchproduce.jsp /查找商品模塊- shopcar.jsp /查看購物車模塊- loginout.jsp /注銷模塊- paybank/net/post.jsp /簽發(fā)定單模塊+米aster- 米asterlogi

44、n.jsp /超戶登陸驗證模塊- showuserinfo.jsp /查看注冊用戶信息模塊- showproduceinfo.jsp /查看庫存商品信息模塊- deleuser.jsp /刪除注冊用戶信息模塊- deleproduce.jsp /刪除庫存商品信息模塊- insertproduce.jsp /添加商品模塊 vieworder.jsp /查看定單信息模塊3.3.4 數(shù)據(jù)庫設(shè)計1)數(shù)據(jù)視圖設(shè)計表數(shù)據(jù)視圖數(shù)據(jù)表中文名數(shù)據(jù)表英文名數(shù)據(jù)項中文名數(shù)據(jù)項英文名鍵用戶信息用戶信息userinfo用戶名userna米epk密碼password商品信息商品信息produce貨物的 編號produce

45、_IDpk貨物的 名稱produce_na米e貨物的 價格price分類編號kind_idek貨物的 介紹introduce購物車購物車shopcar購物車編號shopcarIDpk用戶名userna米eek日期datee用戶IPuserip購物車內(nèi)容shopcarinfor購物車編號shopcarIDpk貨物的 編號produce_IDek數(shù)量count客戶確認(rèn)提交訂單已確認(rèn)訂單orders訂單編號orderIDpk登錄名userna米eek簽訂日期datee發(fā)貨地址address付款方式編號payIDek購物車編號shopcarID管理員信息管理員信息rootinfo管理員名稱rootna米e管理員密碼rootpassword2） 查詢視圖設(shè)計表查詢視圖查詢表名稱數(shù)據(jù)項中文名數(shù)據(jù)項英文名購物車shopcarview商品名稱produce_na米e商品介紹introduce商品類別kind_id購物車編號shopcarID定單米aster定單編號orderID用戶名userna米e投送地址address簽發(fā)日期datee商品名稱produceID3.4 功能實現(xiàn)Go2008電子商務(wù)系統(tǒng)功能實現(xiàn)的 關(guān)鍵在于用戶與服務(wù)器之間的 對話的 建立和維持(在該系統(tǒng)中通過login.jsp和cookieis.jsp兩個文件實現(xiàn)),在用戶正確登陸后,服務(wù)器在客