1、12(20_届)本科毕业设计信息与计算科学网上银行系统13摘要本文主要是基于JAVA语言的三大框架(STRUTS,SPRING,HIBERNATE)12来开发的。从现实的银行服务出发,实现了银行的核心功能注册成为网上银行系统的用户,登录,查询,转账,取款,存款以及交易查询和管理员的功能。关键字JAVA,STRUTS,MYSQL,三大框架,MVC,WEB开发。EASYONLINEBANKSYSTEMABSTRACTINTHISPAPER,BASEDONTHREESTRUTSOFJAVALANGUAGEANDINLINEWITHTHEREALBANKSYSTEMITACHIEVECOREOPERA
2、TIONOFBANKSYSTEMREGISTER,LOGIN,SELECT,TRANSFEACOUNT,,DRAWMONEY,SAVEMONEYANDNOTES,ADMINSTRATERKEYWORDSJAVA,STRUTS,MYSQL,THREEFRAME,MVC,WEBEXPLOITATION14论文目录1引言142软件系统的需求说明1421系统需求说明书1422需求用例文档153软件的设计1831总体的设计思路简介1932详细设计214软件效果的图形演示及操作说明2541操作的效果图形及文字说明2542对于该软件不足的几点说明和需改进的说明275总结286参考文献30151引言随着经济社
3、会的不断发展和计算机行业的不断进步,软件也在慢慢的渗入人们生活的每一个细小的角落,同时,在经济社会的发展中,银行又有着它特殊的身份。所以如何提高银行的服务效率以及如何让银行的业务发展也能适应当今社会经济的发展就显得尤为重要,近些年来各大商业银行都推出了自己的网上银行业务,以适应现在人们生活和工作中的需要。互联网的发展使得人们将更多的时间投入到互联网上,比如,网上购物,网上冲浪等等。这些已经成为了人们生活中必不可少的组成部分,在这个过程中网上银行也就应运而生。所以,对于网上银行系统的软件也就越来越多,本文是基于现实业务实现的网上银行系统。2软件系统的需求说明21系统需求说明书211编写目的本文档
4、的目的是明确网上银行系统项目的业务背景、业务范围、定义项目的专业名词,分析项目的核心功能和系统需求。期望读者包括项目发起人、最终用户、项目投资方、项目管理团队、项目执行团队,以及其他项目干系人。212名词解释网上银行系统网上银行也称为网络银行、在线银行,是指利用INTERNET、INTRANET及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接,可向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其他贸易或非贸易的全方位银行业务服务。可以说,网上银行是在INTERNET上的虚拟银行柜台45。网上用户即
5、注册该网上银行系统的客户,包含的信息有用户名,密码,身份证号,性别,电话,地址,交易密码。管理员是指能够管理该系统内的用户的银行内部人员,包含信息有用户名,密码。日志信息是指用户和管理员对于该系统所有操作的记录,包含信息有操作时间,操作类型,操作帐号。213功能描述注册和登录1用户注册2用户登录3管理员登录16服务模块1存款,取款2转账3查询个人信息管理员模块1查看交易信息2冻结用户注销用户修改个人信息214系统用例用例图1图1系统用例图22需求用例文档注册用例编号CASE001用例名称注册活动者用户前置条件登录该系统的主界面,服务器已经启动事件流1,填写注册相关的信息2,点击“确定按扭”3,
6、注册成功转到用户登录界面17异常事件处理1,若在第1步,输入信息的格式不正确浏览器会做相应的验证,并给出错误信息;2,并将文本框清空,需要重新填入数据。后置条件登录用户编号CASE002用例名称登陆活动者用户,管理员前置条件注册成功,服务器开启事件流1,输入帐号2,输入密码3,点击“登陆”按钮4,成功登陆进入用户主界面异常事件处理1,若在第3步,输入的帐号和密码不正确,则弹出错误提示信息;后置条件存款用户编号CASE003用例名称存款活动者用户前置条件服务器启动,用户已经登录成功事件流1,输入你要存入的金额2,点击“确认”按钮4,成功会显示相应的提示信息异常事件处理后置条件取款用户编号CASE
7、004用例名称取款活动者用户前置条件服务器启动,用户已经登录成功事件流1,输入取出金额2,输入交易密码3,点击“确定”按钮4,成功会显示相应的提示信息18异常事件处理1,若在第2步,密码不正确,则弹出错误提示信息;2,并将文本框清空;后置条件转账用户编号CASE005用例名称转账活动者用户前置条件服务器启动,用户已经登录成功事件流1,输入转账的账户2,输入金额3,输入交易密码4,点击“确定”按钮5,成功会显示相应的提示信息异常事件处理1,若在第1步,账户不正确,则弹出错误提示信息;2,并将文本框清空;后置条件查询交易信息用户编号CASE006用例名称查询交易信息活动者用户前置条件服务器启动,用
8、户已经登录成功事件流1,选择查询的起始时间2,选择查询的结束时间3,点击“查询”按钮4,成功会显示相应的信息异常事件处理后置条件注销用户用户编号CASE007用例名称注销活动者用户前置条件服务器启动,用户已经登录成功1,输入你的账户密码19事件流2,点击“注销”按钮异常事件处理若输入的密码出错会给出提示信息后置条件修改信息用户编号CASE006用例名称修改信息活动者用户前置条件服务器启动,用户已经登录成功,进入了修改个人信息页面事件流1,可以修改你的密码,此时要输入你的原始密码和修改后的密码2,输入你的新电话号码及地址3,点击“确定”按钮4,想重置点击“重置”按钮异常事件处理在你输入原始密码的
9、时候如果出错会给出相应的提示信息后置条件管理员冻结账户用户编号CASE009用例名称冻结账户活动者管理员前置条件服务器启动,用户已经登录成功事件流1,输入要锁定用户的帐号2,选择“LOCK”按钮3,也可以为已锁定的账户解锁异常事件处理后置条件3软件的设计31总体设计思路简介90年代以来,伴随着金融服务现象的出现和银行中介地位的削弱,银行业务经营出现了较大的变化,目前国内银行新型业务的不断增长,尤其是建立在现代通信和国际互联网技术基础上的网上银行正日趋完善,银行利用INTERNET不断延伸金融服务6,客户利用一个INTERNET帐号,一台电脑,一个浏览器软件就可以在任意时间、任意地域进行网上交易
10、,改变了过去面对面的服务方式,20时空距离不再是约束银行业务发展的主要因素同时,电话银行、自助银行、理财中心等电子工具,为客户提供形式多样的咨询、理则等服务。因而传统的银行业务及新型业务通过INTERNET媒体的重新整合,谓之网上银行。网上银行很可能将成为未来银行业务的主流。网上银行作为未来业务的一种,并兼容未来手机银行、呼叫中心等新型银行接入渠道,此次开发进行总体规划,充分考虑网上银行业务未来发展的需要。合理规划网上银行前置机系统的系统构架,统一规划后台主机接口设计,为未来银行业务的渠道扩展奠定良好的基础。网上银行系统总结现有系统的开发始用过程中的经验与教训的基础上,调整了系统总体设计思路,
11、并且对现有与分行的报文接入系统进行了比较大的优化。311系统体系结构基于B/S结构的网上银行业务系统,应由终端、接入服务器、应用服务器和银行交易系统及相应的数据系统构成。网上银行系统的核心是中问的接入服务器和应用服务器部分,但系统建设中需建立所有的模拟环境,因此整个系统的建设包含相应的测试环境建设。网上银行系统总体结构图如图3所示1根据系统日标和需求,校园网上银行系统设计采用开放的技术体系,以ASP和HTML技术作为基本技术方案。系统的整体架构是基于SERVER端的,这是由客户端的多样性和复杂性所决定的。对于网上银行客户端和服务器端的安全机制,可采用成熟的安全认证等技术。系统涉及到以下技术和环
12、境1STRUTS2开发环境2XML,HTML3WEB服务器4SSL(SECURESOCKETSLAYER,是INTERNET数据安全协议)技术接入服务器WEBSERVER应用服务器银行业务系统银行DBDB图2网上银行系统总体结构PCBROWSER21312终端层终端层是最终用户接触的设备,是原始数据的来源和最终处理结果的信息返回终点终端层的设备多样化,网上银行系统中仅考虑PCBROWSER。在安全性要求比较高的应用中,BROWSER端要下载证书,对数据进行加密,保证数据在传输过程中即使被截获也无法阅读明文。在安全要求不高的情况下,用户提交数据可以用明文提交。313接入服务器根据不同的终端设备,
13、必然会有不同的接入方式和接入服务器,同时也会有不同的协议和数据格式。对于计算机浏览器来说是WEBSERVER和相关的动态页面服务器10。接入服务器的作用是获取终端用户请求信息提交给应用服务器、将应用服务器返回的应答按一定的形式呈现给终端。它决定系统的表示形态。314主要功能设计1)用户登录主要进行身份验证;2)网上服务个人开户、对公单位开户、对公商户开户、个人追加帐户、个人终止服务;3)帐户查询余额查询、交易明细查询、帐户信息查询、帐户余额查询;4)转帐约定帐户间转帐、个人活期互转;5)挂失储蓄存款临时挂失、密码临时挂失;7)修改密码个人帐户修改密码;8)注销315系统的物理结构系统实现的物理
14、结构如图3所示9图3系统物理结构图32详细设计321数据库设计38浏览器浏览器WEB服务器数据服务器浏览器22下表是管理员表表名ADMINNO项目名称列名类型长度是否非空是否主键备注0账号ACCOUNTINT8是是管理员账户号为01登录密码LOGINPASSCHAR6是否管理员登录密码为000000下表是客户表表名CUSTOMERNO项目名称列名类型长度是否非空是否主键备注0账户号ACCOUNTINT8是是银行客户账户号从1开始自动增长1姓名USERNAMEVARCHAR20是否2性别SEXINT1是否1男0女3登录密码LOGINPASSCHAR6是否4交易密码TRADEPASSCHAR6是否
15、5身份证号IDCHAR18是否6联系电话PHONECHAR18是否7地址ADDRESSVARCHAR50否否8日期DATECHAR10是否9余额BALANCEDOUBLE12,2是否10账户状态STATUSINT1是否0冻结1正常2注销,账户初始默认状态为1下表是交易记录表表名TRADENO项目名称列名类型长度是否非空是否主键备注230交易号TRADECODEINT10是是交易号从1开始自动增长1账户号ACCOUNTCHAR8是否2交易类型TRADETYPEINT1是否0支出1存入3交易金额SUMDOUBLE12,2是否4交易密码TRADEPASSCHAR6是否5交易日期TRADEDATECH
16、AR10是否322系统界面的设计由于这是一个自己个人完成的毕业设计,在界面的美化上方面没有办法达到美工处理的效果。具体设计如下界面名称功能说明银行客户登录界面(INDEXJSP)用于客户登录,该页面同时充当系统主页银行新客户注册页面(REGISTERJSP)用于新客户注册管理员登录界面(ADMINJSP)用于银行管理人员登录系统主菜单界面(MAINMENUJSP)用于显示登录客户的个人信息,以及显示系统提供的各项服务系统存款服务界面(DEPOSITJSP)用于客户存款服务系统取款服务界面(FETCHJSP)用于客户取款服务,取款时须提供个人的交易密码系统转账服务界面(TRANSFERJSP)用
17、于客户间转账服务,转账时须提供个人的交易密码系统账户注销服务界面(WITHDRAWJSP)用于客户注销个人账户,注销账户时须提供个人的交易密码(注销账户为逻辑删除)系统交易查询服务界面(CHECKJSP)用于客户查询某一时间段内的全部交易情况系统个人信息修改服务界面(MODIFYJSP)用于客户修改个人信息,仅限于电话、地址、登录密码、交易密码系统管理员操作界面(ADMINOPERATIONJSP)用于银行管理人员系统管理,包括对银行客户的个人账户冻结、解冻,查看全部账户信息及银行存款总额备注除以上界面外,还会适当添加用于提示客户操作成功或失败的信息提示界面24为实现代码重用,在界面设计中使用
18、STRUTS的TILES框架,TILES模板由四部分组成HEADER,SIDEBAR,CONTENT和FOOTER。323系统中ACTIONFORM的设计系统中共设计三个ACTIONFORMBEANLOGINFORM、REGISTFORM和SERVERFORM。设计中采用VALIDATOR验证框架,对LOGINFORM和REGISTFORM进行验证。ACTIONFORM名功能属性验证要求LOGINFORM用于传递客户和管理员登录时提交的表单数据USERNAME,LOGINPASSUSERNAME和LOGINPASS不允许为空,LOGINPASS必须为六位REGISTFORM用于传递新客户注册时
19、提交的表单数据USERNAME,SEX,LOGINPASS,CONLGINPASS,TRADEPASS,CONTRADEPASS,ID,PHONE,ADDRESS,DATE,BALANCEUSERNAME,SEX,LOGINPASS,CONLGINPASS,TRADEPASS,CONTRADEPASS,ID,PHONE不允许为空,LOGINPASS和TRADEPASS必须为六位,CONLOGINPASS和CONTRADEPASS必须与LOGINPASS和TRADEPASS相等,ID必须为15位或18位SERVERFORM用于传递客户和管理员使用系统服务是提交的表单数据USERNAME,LOGI
20、NPASS,TRADEPASS,BALANCE,ACCOUNT,TRADEDATE,SUM,TRADECODE,TRADETYPE不对SERVERFORM进行验证324系统中ACTION的设计系统中共设计三个ACTIONUSERACTION、USERSERVERACTION和ADMINSERVERACTION。为减少重25复编程,将USERACTION和USERSERVERACTION设计为DISPATCHACTION类的子类,将ADMINSERVERACTION设计为LOOKUPDISPATCHACTION类的子类。ACTION名ACTION描述方法名功能说明USERACTIONLOGIN方
21、法负责用户登录的流程控制REGISTE方法负责新用户注册的流程控制MODIFY方法负责用户修改个人信息的流程控制CHECKALLACCOUNT方法负责管理员登录并查看所有账户全部信息的流程控制USERSERVERACTIONDEPOSIT方法负责用户存款的流程控制FETCH方法负责用户取款的流程控制TRANSFER方法负责用户间转账的流程控制WITHDRAW方法负责用户注销账户的流程控制CHECKTRADE方法负责用户查询交易流水的流程控制ADMINSERVERACTIONLOCKACCOUNT方法负责管理员冻结账户的控制流程UNLOCKACCOUNT方法负责管理员解冻账户的控制流程4软件效果
22、的图形演示及操作说明41操作的效果图形及文字说明在使用该软件之前,必须保证WEB服务器端已经开启,客户才能使用,在服务器端要安装WEB服务器TOMCAT以及JVMJAVA虚拟机并且配置好相应的环境变量后才能启用,安装方式如下411安装配置JDK为了管理方便,此处安装JDK160_10到CPROGRAMFILESJAVA文件夹下,下面进行环境变量的配置。右键我的电脑属性高级环境变量A首先,为了指定命令搜索路径,在系统变量的PATH变量中增加CPROGRAMFILESJAVAJDK160_10BIN。由于PATH变量中原本含有许多项,所以只需在最前面添加上述路径即可,注意末尾用分号隔开。B然后,为
23、了指定类搜索路径,在系统变量中新建JAVA_HOME变量,变量名JAVA_HOME,变量值为CPROGRAMFILESJAVAJDK160_10。C最后,在系统变量中新建CLASSPATH变量,用来指向JDK的安装目录,变量名为CLASSPATH,26变量值为JAVA_HOMELIBTOOLSJARJAVA_HOMELIBDTJAR,注意最前面的不可省略。这样配置之后,单击开始菜单运行输入CMD确定,键盘输入JAVAVERSION(注意JAVA与之间有一空格)显示出版本信息,则证明配置成功。412安装TOMCAT安装TOMCAT应在配置MYECLIPSE之前进行,由于过程比较简单,便不再详述。
24、此处只需注意安装过程中可将默认的端口号8080修改为8081,否则以后安装ORACLE后会发生端口冲突,当然以后修改也可以,只是会比较麻烦。以上两项安装完成后,在浏览器端输入下面的网址HTTP/19216811048080/BANK/首次登录需要注册,点击注册新用户按钮,则进入注册页面13填写相关的信息就可以完成注册,但注意用户名和地址要求用英文,点击“确定”按钮,则显示主界面27此时页面上显示了你的个人在本行的注册信息,你要记住的是你的帐号和密码,下次登录时必须要用的。同时你可以点击右边的“存款服务”、“取款服务”、“转账服务”等完成相应的网上银行提供的业务,如果你已经是注册了的用户,不用注
25、册,输入用户名和密码就会来到这个界面。在进行一下的操作。42对于该软件不足的几点说明和需改进的说明421加密技术的不足数据的加密介绍现在网络上一般的网站,稍微完善一点的,往往都需要用户先注册,提供用户帐号、密码等信息以后,成为网站栏目的注册用户,才可以享受网站一些特殊栏目提供的信息或者服务。电子商务网站,用户需要购买商品,就一定需要登陆,登陆信息对于用户和网站都是很重要的资源,不能随意透露,更加不能存在安全上的隐患,所以有必要对数据进行加密。在数据库中建立一个用于存放用户信息的表,当用户登录或者提交资料的时候,程序将用户填写的信息与表中的信息对照,如果用户账号和密码都准确无误,那么说明这个用户
26、是合法用户,通过注册;反之,则是非法用户,不许通过。然而这样做并不是真正的安全,为了增加安全性,我们有必须对数据库中的资料进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也一样不能查看到数据库中的用户信息。在现阶段,我们一般认为存在两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将我们可以直接理解的明文数据加密为我们不可直接理解的密文数据,然后,在需要的时候,可以使用一定的算法将这些加密以后的密文解密为原来可以理解的明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用
27、户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号7。28单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。可能我们立即就会想,这样的加密有什么用处不能解密的加密算法有什么作用呢在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。我们就采用了单向加密的加密算法,其中MD5就是采用单向加密的加密算法。MD5的全称是MESSAGEDIGES
28、TALGORITHM5,在90年代初由MIT的计算机科学实验室和RSADATASECURITYINC发明,经MD2、MD3和MD4发展而来。MESSAGEDIGEST泛指字节串MESSAGE的HASH变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。MD5就是采用单向加密的加密算法,单向加密只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,它的信息不是直接保存到数据库,而是经过一次加密以后再保存,
29、这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。本软件的加密技术的不足之处本软件只是采用注册和登录是于数据库的数据进行比较的简单加密,没有采用较复杂的MD5加密算法。如果要用于实际的银行系统这一点要加以改进。界面的优化2由于本软件是在一个对于大学知识的使用,而不能与现实的开发相比较,所以没有在页面这一块进行专门的美工处
30、理,所以这一点也值得改进。5总结网上银行目前有两种不同层次的模式。第一种模式是传统银行业务的网络化。目前有两种不同层次的模式。第一种模式是传统银行业务的网络化。现在除了已经网络化的存款、汇款、付款等业务外,外币买卖、信用卡业务、企业融资、房屋汽车贷款、购买保险和理财咨询服务也都逐步地在进入网络银行的服务范围。世界上许多著名的商业银行如花旗银行,大通曼哈顿银行、汇丰银行、美洲银行以及我国的各大银行如工商银行、中国银行、招商银行、建设银行等,都已经进行了银行业务的网络化改造工作;而几乎所有规模较大的商业银行都在国际互联网上建立了自己的站点。所29有这些银行大部分都是基于B/S架构,采用三大框架来开
31、发的。但是目前的晚上银行系统也有很多问题有点改进1)网络经济市场需求不足,交易规模小,效益差。2)市场文化尚不适应,网上交易的观念和习惯还有相当差距。3)信用机制不健全,市场环境不完善。4)金融业的网络建设缺乏整体规划。5)网上认证系统不完善不统一。所以,我们应该在此基础上提供更好的软件体系给未来的用户。306,参考文献1史济民顾春华郑红软件工程原理、方法与应用(第三版)高等教育出版社200956592温谦HTMLCSS网页设计与布局从入门到精通人民邮电出版社200823253黄缙华MYSQL入门很简单清华大学出版社201113164谢康网络银行竞争战略M广东人民出版社,200245465陈静
32、网上银行业务管理暂行办法实用手册M清华大学出版社,200424266欧阳峰电子商务技术M中国财政经济出版社,200513167祁明电子商务安全与保密M高等教育出版社,200324268萨师煊数据库系统概论M高等教育出版社,200567699徐建波INTERNET与WEB设计教程M中国矿业大学出版社,2001232510孙鑫SERVLET/JSP深入详解基于TOMCAT的WEB开发电子工业出版社2008343611陈国才WEB项目开发案例教程化学工业出版社2010565812孙更新,宾晟,宫生文JAVA程序开发大全基于MYECLIPSE平台STRUTSHIBERNATESPRIN中国铁道出版社2010454713郭珍,王国辉JSP程序设计教程机械工业出版社20101315
