基于JSP的电子商务购物网站设计与实现.doc

资源描述

1、本科生毕业论文（设计）题目 : 基于 JSP 的电子商务网站的设计与实现姓名 : 学院 : 专业 : 信息管理与信息系统班级 : 学号 : 指导教师 : 职称 : 2010 年 03 月 01 日南京农业大学教务处制目录摘要 3 关键词 3引言（或绪论） 3 基于 JSP 的电子商务网站的设计与实现 3 一、认识电子商务 4 （一）电子商务内涵与分类 4 （二）电子商务的基本流转程式 5 二、电子商务安全 6 （一）网络交易的风险和安全管理的基本思路 6 （二）客户认证 7 三、系统分析与设计 8 （一）平台组建 8 （二）系统分析 10 四、

2、系统设计 15 （一）电子商务系统的组成 15 （二）系统功能结构图 16 （三）设计目标 16 （四）开发及运行环境 17 （五）数据库设计 17 五、系统详细设计与实现 20 （一）数据操作的 JavaBean 的编写 20 （二）网站前台首页设计 24 （三）特价商品模块设计 25 （四）新品上架模块设计 26 （五）商品分类模块设计 27 （六）会员管理模块设计 28 （七）销售排行模块设计 31 致谢 32 参考文献 32 基于 JSP 的电子商务网站的设计与实现信息管理与信息系统专业学生阮国良指导教师胡红雨范春景摘要：本网上购物系统是一个基

3、于 Internet,采用 B2C(Business to Consumers)模式，并根据现有的网上购物系统的现状而设计开发的电子商务平台。它不但可以扩大商家的规模和市场影响力，而且可以减少企业的经营成本，提高工作效率。本文首先介绍了网上购物系统的现状及开发背景，然后论述了系统的设计目标，系统需求和总体设计方案，较详细的论述了系统的详细设计和实现。最后，本文对网上购物系统进行了系统检测并提出了还需要改进的问题。本系统主要为用户提供了会员注册，购物车管理，商品搜索，用户资料修改等功能，为管理员提供了商品管理，用户信息管理，新闻信息管理，广告链接管理等功能。在设计方面，本系统采用 B/

4、S三层结构，同时使用 JSP 技术进行动态页面的设计，从系统的安全性和代码的可重用性方面考虑，运用 JavaBean 对程序的关键代码进行封装。后台数据库选用 Sql Server2000 数据库。关键词： B/S 结构； JavaBean； JSP； Sql Server2000 引言 : 网络经济的来临，引致了电子商务的迅速发展，据预测其全球交易额将从1995 年的 3 亿美元增长到 2003 年的 2.7 万亿美元。这样势不可挡的态势使全球企业不能不根据它的发展来调整自己的业务方式。各类组织、个人和企业团体都根据各自的需要和理解给出电子商务的定义，这些定义都表达了一个观点，即电子

5、商务 (Electronic Commerce)是通过 Internet 及其技术进行的各项商务活动。从应用角度来说，电子商务可以分为 B to B（企业 -企业）、 B to C（企业 -消费者）以及 G to B（政府 -企业）、 G to C（政府 -消费者）等。现在和未来的若干年里， 70%-80%的电子商务都将发生在 B to B 领域。 B to B 和 B to C 的业务模式很多，目前常见的有 “企业间的拍卖活动 “、 “分销渠道 “、 “产品目录网站 “等等。各种模式都有不同特点，并有不少企业籍这些模式获得商业上的成功。我们基于 JSP 技术构件了电子商务系统，以研

6、究电子商务系统的组成、搭建、安全、管理等方面内容。一、认识电子商务（一）电子商务内涵与分类 1认识电子商务当代社会，人们已经深深的领略到信息革命第二次浪潮的冲击。现在信息技术突破了单位性和地域性的局限，实现了网络和全球化，以英特网为代表的现在信息网络正在以每月均 15%的速度急剧增长，其应用范围也开始从单纯的通讯。教育和信息查询向更具效益的商业领域扩张。据统计， 2000 年英特网用户已经达到 3亿用户，通过英特网实现的商业销售额突破 1000 亿美元。这一趋势告诉人们，电子商务在信息技术的强有力的推动下，已经叩响了人类的大门。计算机的全球联网，形成了与地域、空间无关的时间一体化市

7、场，一种新的，基于计算机网络的新型商业机制正在逐步形成，这是处于激烈竞争环境中的各国政府、制造商、销售商及有关研究部门所不能回避的现实，在已经迈入 21 世纪的今天，认识电子商务、了解电子商务、进而参与电子商务，是每一位政府官员、每一位企业家和每一位消费者都必须认真对待的一项新任务。 2 电子商务的内涵与分类（ 1）什么是电子商务电子商务是指整个贸易活动的电子化；从涵盖的方面可以定义为：加以各方以电子交易方式而不是通过当面交换或是直接面谈方式进行的任何形式的商业交易；从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件），获得数据（如共享数据库、电子

8、公告牌）以及自动捕获数据（如条形码）等。电子商务涵盖的业务包括：信息交换、售前售后服务（如提供产品和服务和细节、产品使用技术指南、回答顾客意见）、销售、电子支付（如使用电子资金转帐、信用卡、电子支票）、运输（包括商品的发送管理和运输跟踪，以及可以电子化传送的产品的实际发送）、组建虚拟企业（组建一个物理上不存在的企业，集中一批独立中小公司的权限，提供比任何单独公司多的多的产品和服务），公司和贸易伙伴可以共同拥有和运营共享的商业方法等。（ 2）电子商务的分类及其服务内容 1）按照交易对象分类按照交易对象分类，电子商务可以分为三种类型：第一种类型是企业与消费者之间的电子商务，即 B2C

9、电子商务。第二种类型是企业与企业之间的电子商务即 B2B 电子商务。企业可以使用网络向供应商定货、接受发票和付款。第三种类型是企业与政府方面的电子商务，即 B2G 电子商务。 2）按照商务活动内容分类按照商务活动的内容分类，电子商务主要包括两类商业活动：一是间接电子商务有形货物的电子定货，它仍然需要利用传统渠道如邮政服务和商业快递车送货；二是直接电子商务无形货物和服务，如计算机软件、娱乐内容的联机订购、付款和交付，或者是全球规模的信息服务。 3）按照使用网络类型的分类根据使用网络类型的不同，电子商务目前主要有三种形式：一是 EDI（ Electronic Data Interc

10、hange,电子数据交换）商务；二是 Internet(因特网 )商务；三是 Intranet(内联网 )商务。（二）电子商务的基本流转程式 1电子商务的交易过程电子商务的交易过程大致可以分为以下四个阶段：（ 1）交易前的准备这一阶段主要是指买卖双方和参加交易双方的签约前的准备活动。（ 2）交易谈判和签定合同这个阶段主要是指买卖双方对所有交易细节进行谈判，将双方磋商的结果以文件的形式确定下来。（ 3）办理交易进行前的手续这一阶段主要是指买卖双方签定合同后到合同开始履行之前办理各种手续的过程。（ 4）交易合同的履行和索赔这一阶段从买卖双方办完所有各种手续之后开始，

11、卖方要备货、组货、包装、发只到买方收到自己所购商品。索赔是买卖双方在交易过程中出现违约是进行的违约处理工作。 2 电子商务交易的基本流转程式网络商品直销是指消费者和生产者或者需求方和供应方，利用网络形式所展开的买卖活动， B2C 电子商务基本属于网络商品直销的范畴。这种买卖交易的最大特点是供需直接见面、环节少、速度快、费用低。由图 1.2-1 可以看出，网络商品可以分为以下几个方面：消费者厂商信用卡公司银行发货通知转帐清单支付回执转帐（ 1）消费者进入因特网，查看在线商店或企业的主页。（ 2）消费者通过购物对话框填写姓名、地址、商品品种、规格、

12、数量、价格。（ 3）消费者选择支付方式，如信用卡，也可以选用借记卡、电子货币或电子支票。（ 4）在线商店或企业的客户服务器检查支付方服务器，确认汇款额是否认可。（ 5）在线商店或企业的客户服务器确认支付者付款后，通知销售部门送货上门。（ 6）消费者的开户银行将支付款项传递到消费者的信用卡公司，信用卡负责发给消费者收费清单。为保证交易过程中的安全，需要有一个认证机构对在因特网上交易的买卖双方进行认证，以确定他们的真实身份。这时图 1.2-1 就演变成 1.2-2。上述过程应当在 SET 协议下进行。在安全电子交易的四个环节中，即从消费者、商家、支付网关到认证中心， IBM、 Micr

13、osoft、 SUN 均有相应的解决方案。上述过程也可以用图 1.2-3表示图 1.2-2 认证中心存在下的网络商品直销流转程式二、电子商务安全电子商务作为一种全新的业务和服务方式，为全球客户提供了更丰富的商务信息、更简洁的交易过程和更低廉的交易成本。伴随着因特网用户的迅速增加，网络交易也在积聚上升。然而当这一切发生变化，甚至发生逆转的时候，人们就不得不注意到其中的安全问题，并给予以高度的重视了。（一）网络交易的风险和安全管理的基本思路 1 网络交易风险凸现大部分使用过计算机的人都遇到过计算机病毒的侵扰。他们的的黑手频频的伸向金消费者厂商信用卡公司银行定单发货

14、通知转帐清单支付回执转帐认证融领域，现在又瞄准了电子商务。 2 网络交易的风险源分析（ 1）信息风险从技术上看，网络交易的信息风险主要来自三方面： 1）冒名窃贼黑客为了获取重要的商业秘密、资源和信息，常常采用源 IP地址欺骗攻击。 2）篡改数据攻击者未经授权进入网络交易系统，使用非法手段，删除，修改，重发某些重要信息，破坏数据的完整性。 3）信息丢失交易信息的丢失，可能是三种情况：一是因为线路问题造成信息丢失；二是因为安全措施不当而丢失信息；三是在不同的操作平台上转换操作丢失信息。（ 2）信息传递工程中的风险信息在网络上传递时，要经过多个环节

15、和渠道。由于计算机技术发展迅速，原有的病毒防范技术、加密技术、防火墙技术等始终存在着被新技术攻击的可能性。计算机病毒的侵袭、黑客的非法侵入、线路窃听等很容易使重要数据在传递中泄露，威胁电子商务的安全。（ 3）信用风险信用风险来自三方面： 1）来自买方的信用风险； 2）来自卖方的信用风险； 3）买卖双方都存在的抵赖现象。（二）客户认证客户认证（ Client Authentication）是基于用户的客户端主机 IP 地址的一种认证机制，它允许系统管理员为具有某一特定 IP地址的授权用户定制访问权限。客户认证技术是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认

16、证和信息认证。前者用于鉴别用户身份，后者用与保证通信双方的不可抵赖性和信息的完整性。 1 身份认证（ 1）身份认证的目标认证机构或信息服务商应该提供如下认证的功能： 1）可信性 2）完整性 3）不可抵赖性 4）控制访问（ 2）用户身份认证的基本方式 1）用户所知道的某个秘密信息，如用户知道的自己的口令 2）用户所持有的某个秘密信息（硬件）。 3）用户所具有的某些个人化参数，如指纹，声音， DNA 等。 2 信息认证商务活动往往是通过公开网络如因特网进行数据传输，这就对网络传输过程中信息的保密性提出了更高的要求。 3 通过认证机构认证网上交易的买卖双方在进行每一笔交易的时候，都要鉴

17、别对方是否可信的。 1)证书在做交易时，应向对方提交一个由 CA签发的包含个人身份的证书，以使对方相信自己的身份。 2）数字证书最常用的 CA 证书是数字证书。数字证书作为网上交易双方真实身份证明的依据，是一个经证书授权中心（ CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。证书的格式遵循 X.509 标准。 3）认证机构 CA认证主要有：接受注册请求、处理、批准 /拒绝请求，颁发证书。在实际运作中， CA 也可由大家都信任的一方担任。如图 2.2-1： CA 认证三、系统分析与设计（一）平台组建电子商务系统的平台选择 Windows xp

18、+ JDK1.3 + Apach Tomcat4.0+SQL Server2000。Windows2000 和 SQLServer 是微软公司的产品早已经为大家所熟悉，这里就不做过多介绍，这一章主要给大家介绍一下 WEB 应用开发的新技术 JSP。 1 JSP 技术介绍（ 1） JSP 是什么 JSP 就是一种 Web 编程脚本语言。利用这一技术可以建立先进、安全和跨平台的动态网站。（ 2） JSP 与其他动态网页技术比较 1） JSP 与 ASP 总的来说， Java Server Pages (JSP) 和微软的 Active Server Pages (ASP)在技术方面有许多相似之

19、处。 a.JSP 技术是开放的技术 JSP 和 ASP 技术明显的不同点： JSP 技术基于平台和服务器的互相独立，支持广泛而专门，被各种工具包，服务器的组件和数据库产品开发商所提供。相比之下， ASP 技术主要依赖微软的技术支持。平台和服务器的独立性 JSP 技术依附于一次写入之后可以运行在任何符合 java 语法结构环境中。由于 ASP 技术是基于 ActiveX 控件技术提供客户端和服务器端的开发组件，因此 ASP持卡人商家一、 cCACA CA 技术基本上局限于微软的操作系统平台。开放的开发过程，开放的源代码 SUN 应用互相协作的过程开发 JSP 技术。相反， AS

20、P 技术仅依靠微软本身的推动，其发展是建立在独占、封闭的开发过程基础上的。 JSP 标签的可扩充性由于定制标签技术，降低了开发者制作网页和向多个网页扩充功能的复杂程度。 JSP 跨平台的可重用性 JSP 的开发人员在开发过程中一直关注可重用性。 JSP 组件（ EJB， JAVA BEAN，或定制的 JSP 标签）都是跨平台可重用的。 b.JAVA 的优越性 JSP 技术用 java 作为脚本语言，而 ASP 网页使用微软的 Vbscript 或 javascript。 Java 使开发人员的工作在其他方面也变得一样容易、简单。 Java 语言通过提供防止内存泄漏的方法，在内存管理方面也大显

21、身手。加之， JSP 还提供了健壮的意外事件处理机制。（ 2） JSP 与 CGI CGI(Common Gateway Interface)是公用网关接口，可以称它为一种机制，因此 CGI程序可以用不同的语言来编写，事实上，这样的编制方式比较困难而且效率低下，以为每一次修改都必须重新将 CGI 程序编译成可执行文件。下面从几个方面比较 JSP 与传统CGI 的特性。可移植性大多数 WEB 服务器支持 CGI 接口，但 CGI 程序自身并不能跨平台运行： javaservlet程序则具有 java 程序的优点，可运行在任何平台之上，大多数 WEB 及应用服务器支持java 及 javas

22、ervlet API。性能传统的 CGI 环境下，客户端每一次对 CGI 程序的请求，都使服务器产生一个新的进程来装载、执行 CGI 程序，大量的并行请求大大降低了其性能。 JSP 则没有这个局限，并驻留在服务器内存为以后请求服务。另外 JSP 在多线程的编写与控制方面比 CGI 容易的多。开发及发布由于 javaservlet 具有 java 所有优点，因此开发起来也相对容易， java 简化了对异常的处理，它的面向对象特性使开发人员的协作成为一件简单的事情。 JSP 技术从如下几个方面加快了动态网站的开发。（ 3） JSP 与 PHP 可移植性 PHP 和 JSP 都具有良好的

23、可移植性。他们都能够运行在各种不同的平台上。但是需要注意的是： PHP 对数据库操作的接口繁多，这样设计的初衷也许是方便用户，但是却给移植带来了麻烦。可扩展性 PHP 缺少一层逻辑层。 JSP 可以使用 javabean， ASP 的背后是 COM/DCOM PHP 没有相对应的组件，这使得 PHP 的可扩展性大打折扣。性能很多测试表明， PHP 的计算速度很慢。因此 PHP 不宜使用在运算较多的情况下。而JSP 在这方面的表现却十分优秀。支持 JSP 技术有 SUN 公司的支持，而 PHP 却没有响应的公司支持。 PHP 秉承 GNU 风格，开放源代码，对它进行维护升级的是一些网

24、络爱好者。因此在这一点上， JSP 具有很大优势。 (3)小结由以上介绍可以看出， JSP 是一种崭新的拥有其它技术所不可替代的优势的技术，所以在 GO2008 电子商务系统中我们选择了它。 2 平台搭建在确定技术之后要作的就是搭建平台了，由于我们选用了 JSP 技术，所以我们需要安装java 开发工具集（ JDK）和 Tomcat（网站服务器）。它们之间的关系见图 3.1-1 、图 3.1-1 JSP 相关环境架构图 JDK， Tomcat 均可从网上免费下载，具体安装不在冗述，强调两点：（ 1） CLASSPATH 的配置：安装完 JDK 和 Tomcat 后需要在 CLASSP

25、ATH 内配置如下内容： CLASSPATH=安装目录 jdk 1.3libtools.jar CLASSPATH=安装目录 tomcatlib CLASSPATH=安装目录 tomcatwebapps (2) 对 Tomcat Server.xml 文件的配置在 Server.xml 文件内添加以下内容完成配置后就可以通过在浏览器地址栏内直接输入 http:/localhost:8080/go2008 来访问系统。至此，平台搭建完成，可以进入系统分析阶段。（二）系统分析 1 用户管理系统分析（ 1）需求分析 1）允许用户申请帐号，自由登陆客户端浏览器网页要求request Win2000 Server JDK 编译程序 Tomcat 服务器 JSP 程序 JDBC-ODBC 桥 SQLServer 数据库

展开阅读全文