基于ca證書購物網(wǎng)站的建設與應用論文

目錄TOC\o"1-3"\u摘要我摘要二第1章引言11.1課題背景的目的和意義11.1.1學科背景11.1.2項目的目的和意義1第二章可行性分析及相關技術介紹22.1社會可行性22.2技術可行性22.3系統(tǒng)技術介紹22.4系統(tǒng)開發(fā)平臺及運行環(huán)境4第3章需求分析53.1網(wǎng)絡圖書商城功能需求及頂層規(guī)劃概述53.2系統(tǒng)功能模塊劃分63.3數(shù)據(jù)庫選擇與分析73.3.1概念模型設計83.3.2數(shù)據(jù)庫表設計9第四章網(wǎng)絡書店主要模塊設計與實現(xiàn)124.1首頁界面設計124.2用戶管理模塊134.2.1用戶注冊134.2.2用戶登錄144.3購物車模塊144.4訂單模塊154.5書籍模塊174.5.1圖書展示174.5.2圖書查詢184.6后臺管理模塊18第五章網(wǎng)上書店系統(tǒng)安全設計的實現(xiàn)205.1系統(tǒng)的安全設計原則205.1.1SSL協(xié)議205.1.2SSL協(xié)議的安全性、優(yōu)缺點分析205.2網(wǎng)絡書店系統(tǒng)安全設計的實現(xiàn)215.2.1獲取證書215.2.2構建CA證書的具體流程21第6章系統(tǒng)測試236.1測試的目的和目標236.2測試技術236.3測試結果236.3.1系統(tǒng)功能測試結果236.3.2安全測試結果246.4結論25參考文獻26字28基于ca證書的shop構建及應用摘要：針對應用中的購物安全問題，設計了一種基于SSL協(xié)議的網(wǎng)絡應用安全系統(tǒng)。論文首先介紹了網(wǎng)上書店系統(tǒng)的發(fā)展意義和背景。根據(jù)相關技術和理論，對網(wǎng)絡書店系統(tǒng)進行了詳細的需求分析，重點關注數(shù)據(jù)庫、動態(tài)網(wǎng)頁生成以及相關軟件接口技術的開發(fā)。本文介紹了基于JSP技術和MYSQL數(shù)據(jù)庫管理系統(tǒng)的在線書店，重點介紹了安全開發(fā)設計思路。最后總結了該系統(tǒng)的特點、優(yōu)缺點，并對未來的發(fā)展進行了展望。本研究開發(fā)的在線書店采用電子商務到客戶的模式。前臺包括用戶注冊、登錄、瀏覽、購書等功能。在后臺管理中，管理員管理用戶信息和圖書信息的數(shù)據(jù)庫。該系統(tǒng)基本可以滿足一般電子商務應用和網(wǎng)絡安全要求。關鍵詞：電子商務；購書；網(wǎng)絡安全;數(shù)字證書；安全套接字協(xié)議第一章介紹1.1課題背景的目的和意義1.1.1學科背景網(wǎng)上書店系統(tǒng)是互聯(lián)網(wǎng)和電子商務發(fā)展的產(chǎn)物，近年來在我國發(fā)展迅速。與傳統(tǒng)書店銷售相比，成本可以更低，而且沒有空間和時間的限制；新書上架后消費者可以立即看到，交易效率高，信息交流更快。它可以綜合利用文本、圖像、聲音、動畫和視頻等信息和內容，具有豐富的多媒體性能和交互功能。同時，隨著電子商務的發(fā)展，網(wǎng)絡欺詐嚴重影響了網(wǎng)絡交易的安全性。人們更加關注網(wǎng)絡安全問題。在保障網(wǎng)絡商務應用的同時，網(wǎng)絡購物只有在安全性得到進一步保障之后，才能受到消費者的青睞。安心。1.1.2項目的目的和意義隨著當今社會的快速發(fā)展，生活和工作節(jié)奏的加快，效率的提高和質量的保證是各行各業(yè)面臨和必須解決的重大問題。構建一個安全的網(wǎng)上書店系統(tǒng)的目的是為了保證用戶可以方便地購買到他們需要的各類書籍。同時節(jié)省時間。購買者可以獲取有關書籍的信息并購買；賣家通過新模式在網(wǎng)絡平臺上銷售圖書，可以有效控制成本，增加銷量?？梢圆皇艿赜蚝蜁r間的限制，在開拓全球市場方面更具優(yōu)勢，更有利于推動整個行業(yè)的發(fā)展?；ヂ?lián)網(wǎng)電子商務技術使網(wǎng)購客戶能夠極其方便、輕松地獲取商業(yè)和企業(yè)信息，但也增加了一些敏感或有價值數(shù)據(jù)被濫用的風險。數(shù)字證書方法是防范這種風險的主要手段之一。權威機構出具的證書可以有效防范網(wǎng)上交易的風險。因此，基于ca證書的購物建筑是在保證購物環(huán)境安全的前提下，功能齊全的建筑。網(wǎng)上書店。第二章可行性分析及相關技術介紹2.1社會可行性在這個知識改變命運的時代，人們對書籍的需求也呈現(xiàn)增長趨勢。總的來說，網(wǎng)絡圖書銷售是社會發(fā)展的必然產(chǎn)物?；贑A證書的網(wǎng)上書店不僅可以為網(wǎng)民提供在線搜索和購買圖書的渠道，還可以充分保障消費者的消費環(huán)境安全。并按照國家法律法規(guī)進行研究和實踐，不受法律和政策限制。2.2技術可行性JSP、Servlet和MySQL技術在Windows7操作系統(tǒng)上開發(fā)。Dreamweaver用于設計前端Web界面，JDBC用于連接后端數(shù)據(jù)庫，完成數(shù)據(jù)的增、改、刪、查等功能。由于JSP和Servlet功能強大，而MySQL靈活易維護，開發(fā)方便快捷，使用靈活，符合目前廣泛的實際應用在技術上是可行的。2.3系統(tǒng)技術介紹1Java腳本JavaScript是一種基于客戶端的語言。它的優(yōu)點是可以解決需要用于數(shù)據(jù)庫操作的服務器端編程語言的速度。因為可以給客戶帶來更加快速流暢的視覺效果，解決了數(shù)據(jù)校驗慢帶來的體驗差的問題。它被瀏覽器使用和歡迎。除了上述優(yōu)點外，JavaScript也是動態(tài)的，可以忽略網(wǎng)頁直接響應用戶。其次，由于其運行不受運行環(huán)境的限制，具有良好的跨平臺性，被瀏覽器廣泛使用。2jQueryJQuery是一個多瀏覽器兼容的JavaScript框架，其基本思想是少寫.jQuery是免費和開源的。旨在使跨jQuery的開發(fā)人員更輕松，例如運行文檔對象、選擇DOM元素、動畫效果、處理事件以及使用Ajax和其他功能。此外，它還提供了一個售后市場API，內容開發(fā)人員編寫插件。模塊化方法使開發(fā)人員能夠輕松地利用靜態(tài)或動態(tài)網(wǎng)頁。3MySQLMySQL是一個數(shù)據(jù)庫服務管理系統(tǒng)。語言簡潔，支持主機認證。密碼系統(tǒng)既安全又靈活，因為密碼在用戶連接到它時被加密。雖然體積小，屬于小型關系型數(shù)據(jù)庫，但成本相對較低，速度也很快。因此，正式用于中小型產(chǎn)品。MySQL的流行主要得益于其開源代碼，簡潔的語言讓操作更容易上手。它的存儲分配系統(tǒng)快速穩(wěn)定，查詢功能比較強大，是本系統(tǒng)的最佳選擇。4MVCMVC是ModelViewController，是model-view-controller的縮寫。業(yè)務邏輯聚合為一個組件，業(yè)務邏輯無需重寫，同時改進和定制界面和用戶交互。MVC被獨特地開發(fā)用于將傳統(tǒng)的輸入、處理和輸出功能映射到一個邏輯圖形用戶界面結構中。5JDBCJDBC作為連接java代碼和數(shù)據(jù)庫的橋梁，用于連接數(shù)據(jù)庫，為各種數(shù)據(jù)庫的訪問提供統(tǒng)一的接口。通過API，開發(fā)人員可以開發(fā)他們想要與之交互的工具。這使得使用javaAPI編寫數(shù)據(jù)庫程序成為可能。JDBC和java的結合使得跨平臺成為可能。大大提高了程序的可移植性。6個DBUtilsDBUtils是java編程中使用的數(shù)據(jù)庫操作工具。它的特點是小巧、簡單、實用。它通過改變對數(shù)據(jù)表的讀寫操作，將讀操作的結果轉換為數(shù)組等Java集合，將簡單的操作變?yōu)楹唵蔚膶憇ql，為開發(fā)者提供了便利。在性能優(yōu)化方面，通過一系列優(yōu)化性能的技術，構建對象不再那么耗時。7通信合作伙伴認證通信伙伴認證服務的作用是確認通信伙伴的身份，防止他人干擾通信過程。身份驗證通常發(fā)生在通信之前。但也可以在必要時在通信過程中隨時進行。認證有兩種形式，一種是單方認證，檢查一方的標志，另一種是相互認證，通信雙方相互檢查對方的標志。通信伙伴認證服務可以通過加密機制、數(shù)字簽名機制和認證機制來實現(xiàn)。訪問控制服務的作用是確保只有授權用戶才能訪問網(wǎng)絡和使用資源。簽名服務通過致簽名來確認信息的接收，以證明和確認信息是由簽名人致或接收的。本服務的目的是避免通信雙方就信息來源發(fā)生爭議。簽名服務是通過數(shù)字簽名機制和公證機制實現(xiàn)的。2.4系統(tǒng)開發(fā)平臺及運行環(huán)境在本研究中，我選擇Tomcat作為信息發(fā)布平臺，win7操作系統(tǒng)和IE瀏覽器作為整個系統(tǒng)的運行環(huán)境。經(jīng)過查詢數(shù)據(jù)對比可知，Tomcat是目前比較流行的Web服務器之一。Tomcat是初學者的首選。作為Apache服務器的擴展，它在運行時占用資源較少，具有很好的可擴展性。Tomcat是本系統(tǒng)開發(fā)平臺的首選，不僅因為它是一個免費的Servlet容器，還因為它性能穩(wěn)定和服務等常用功能。由于其免費開源的特性，不僅可以為用戶提供易于操作和安裝的體驗，也為其功能更加完善提供了基礎。選擇Windows7作為系統(tǒng)硬件環(huán)境，是因為Windows7擁有更好的緩存系統(tǒng)、更新的軟件和技術支持，為未來創(chuàng)造了很大的發(fā)展空間。同時，它可以有效利用多核，擁有更好的緩存機制，更便捷的運行方式和更穩(wěn)定的運行環(huán)境。選擇IE是因為IE瀏覽器可以是Windows自帶的瀏覽器，也是早期使用最多的瀏覽器。甚至幾款主流瀏覽器都是以IE瀏覽器為核心的。功能簡單，運行速度快，界面用戶體驗好。正是這些優(yōu)勢使IE成為世界上使用最廣泛的瀏覽器。第三章需求分析網(wǎng)絡圖書商城頂層規(guī)劃“基于CA證書的網(wǎng)上書店”采用典型的B2C模式。系統(tǒng)主要功能包括：會員注冊、搜索、數(shù)據(jù)庫管理、訂單管理、購物車、支付等。系統(tǒng)基于jsp技術實現(xiàn)網(wǎng)上書店后臺數(shù)據(jù)庫管理功能。出于網(wǎng)絡安全的考慮，使用ca證書作為系統(tǒng)安全的保證。本系統(tǒng)在tomcat平臺上開發(fā)，采用mvc設計模式，在系統(tǒng)設計開發(fā)過程中嚴格遵守軟件工程規(guī)范，利用軟件設計模式減少系統(tǒng)模塊之間的耦合，力求實現(xiàn)系統(tǒng)的穩(wěn)定和可重用性。靈活性和可擴展性。經(jīng)過分析研究，認為該系統(tǒng)應包括前臺和后臺兩大部分。前臺的主要功能有用戶管理功能、圖書展示與分類功能、購物車功能和訂單管理功能。用戶登錄功能是讓用戶完成注冊、登錄、激活、退出、修改密碼等操作，方便用戶購書。注冊成為會員后，用戶需要瀏覽和查詢圖書。因此，該系統(tǒng)實現(xiàn)了圖書的展示和分類功能。圖書分類使圖書查詢和瀏覽更加方便直觀。用戶在購買前可以按類別搜索圖書，按關鍵字搜索圖書，查看圖書詳情。在選擇想要的書之后，用戶需要購買該書。因此，系統(tǒng)實現(xiàn)了購物車功能。通過該功能，用戶可以將書籍添加到購物車，修改購物車中的書籍數(shù)量，刪除購物車中的書籍，查看購物車。用戶通過購物車確認購買后，需要向管理員提交訂單。同時，系統(tǒng)還應包括通過購物車中的書籍生成訂單、查看我的訂單、查看訂單詳情、訂單支付、確認收貨、取消未付款訂單等功能。網(wǎng)上書店需要管理員來運行，所以需要設置后臺頁面。后臺是管理員管理部分；管理員需要在后臺實現(xiàn)的功能包括管理員登錄、分類管理、查看所有分類、添加1級分類、添加2級分類、修改1級分類、修改2級分類、刪除1-級別分類，刪除2級分類；圖書管理，按類別搜索圖書，高級搜索圖書，添加新書，查看圖書詳情，編輯圖書，刪除圖書；訂單管理：按狀態(tài)搜索訂單、查看訂單詳情、取消訂單、發(fā)貨。3.2系統(tǒng)功能模塊劃分系統(tǒng)分為前臺和后臺兩部分。前臺是為用戶服務的，應該包括用戶管理功能，讓用戶可以通過注冊會員、登錄、激活、退出、修改密碼等方式收集信息，方便用戶購書。注冊成為會員后，用戶需要瀏覽和查詢圖書。因此，該系統(tǒng)實現(xiàn)了圖書的展示和分類功能。圖書分類使圖書查詢和瀏覽更加方便直觀。用戶在購買前可以按類別搜索圖書，按關鍵字搜索圖書，查看圖書詳情。在選擇想要的書之后，用戶需要購買該書。因此，系統(tǒng)實現(xiàn)了購物車功能。通過該功能，用戶可以將書籍添加到購物車，修改購物車中的書籍數(shù)量，刪除購物車中的書籍，查看購物車。用戶通過購物車確認購買后，需要向管理員提交訂單。同時，系統(tǒng)還應包括通過購物車中的書籍生成訂單、查看我的訂單、查看訂單詳情、訂單支付、確認收貨、取消未付款訂單等功能。前臺功能表如表3.1所示。表3.1前臺功能表該系統(tǒng)需要管理員進行管理和操作。管理員要實現(xiàn)管理員后臺，需要實現(xiàn)管理員登錄、分類管理、查看所有分類、添加一級分類、添加二級分類、修改一級分類、修改二級分類、刪除1級分類，刪除2級分類Category；圖書管理，按類別搜索圖書，高級搜索圖書，添加新書，查看圖書詳情，編輯圖書，刪除圖書；訂單管理：按狀態(tài)搜索訂單、查看訂單詳情、取消訂單、發(fā)貨等功能。后臺功能表如表3.2所示。通過后臺，管理員可以直觀、方便地對書店進行操作和管理。表3.2后臺功能表3.3數(shù)據(jù)庫選擇與分析最流行的Web數(shù)據(jù)庫是：SQLServer、MySQL和Oracle。SQLServer是微軟從Sysbase獲得基礎組件許可后開發(fā)的關系型數(shù)據(jù)庫。最新版本是SQLServer2000，但SQLServer7.0仍然被廣泛使用。由于都來自微軟，SQLServer與Windows、IIS等產(chǎn)品有著天然的聯(lián)系。幾乎所有以Windows為核心的微軟軟件產(chǎn)品都采用了一致的開發(fā)策略，包括接口技術、面向對象技術、組件技術等，讓微軟的很多軟件都可以相互調用、緊密合作。因此，如果用戶使用的是Windows操作系統(tǒng)，那么IIS和SQLServer應該是最好的選擇。MySQL是當今Unix或類Linux服務器上廣泛使用的Web數(shù)據(jù)庫系統(tǒng)。1996年誕生于瑞典的TcX公司，支持大部分操作系統(tǒng)平臺。MySQL的設計思想是快速、高效、實用。雖然它對ANSISQL標準的支持并不完美，但它支持所有常用的內容，完全能夠與總則Web數(shù)據(jù)庫一起工作。由于不支持事務處理，MySQL比一些商業(yè)數(shù)據(jù)庫快2到3倍，而且MySQL還針對許多操作平臺進行了優(yōu)化，完全支持多CPU系統(tǒng)中的多線程。在編程方面，MySQL還提供了C、C++、Java、Perl、Python、TCL等API接口，并擁有MyODBC接口，任何可以使用ODBC接口的語言都可以使用。更重要的是，MySQL的源代碼是開放免費使用的，這使得MySQL成為眾多中小個人追捧的明星。Oracle是Oracle公司開發(fā)的面向網(wǎng)絡計算機，支持對象關系模型的數(shù)據(jù)庫產(chǎn)品。它是一個基于高級結構化查詢語言的大型關系數(shù)據(jù)庫，是最流行的客戶端/服務器架構數(shù)據(jù)庫之一。目前廣泛使用的版本是Oracle8i，它受到用戶的青睞，因為它具有以下突出特點：支持大型數(shù)據(jù)庫、多用戶和高性能事務處理。Oracle支持最大的數(shù)據(jù)庫，規(guī)?？蛇_數(shù)百G，可充分利用硬件設備；支持大量用戶同時對數(shù)據(jù)庫進行各種數(shù)據(jù)操作，最小化數(shù)據(jù)請求，保證數(shù)據(jù)一致性；系統(tǒng)維護性能高，Oracle可以24小時不間斷工作，系統(tǒng)正常運行（備份或個別系統(tǒng)故障）不會中斷數(shù)據(jù)庫的應用；數(shù)據(jù)可用性可以在數(shù)據(jù)庫級別或子數(shù)據(jù)庫級別進行控制。Oracle符合數(shù)據(jù)庫訪問語言、操作系統(tǒng)、用戶界面和網(wǎng)絡通信協(xié)議的行業(yè)標準，因此它是一個保護用戶投資的開放系統(tǒng)。基于ca證書的購物系統(tǒng)屬于中小型系統(tǒng)，因此選擇MySQL作為數(shù)據(jù)庫開發(fā)工具具有成本低、速度快、占用空間小等優(yōu)點。雖然它對ANSISQL標準的支持并不完美，但它支持所有常用的內容，完全能夠與總則Web數(shù)據(jù)庫一起工作。3.3.1概念模型設計概念模型是數(shù)據(jù)庫設計的關鍵部分，它將用戶的需求抽象為具體的信息結構。概念模型廣泛用于信息建模。在編寫本系統(tǒng)的過程中，采用了常用的建模方法。也就是說，首先將實際需求轉化為信息世界中的表達方式，然后再將具體的信息結構轉化并應用到機器語言中。概念模型并不是最終的追求目標，最后必須將概念模型轉化為計算機上的數(shù)據(jù)模型。概念模型作為中轉站發(fā)揮著重要作用。系統(tǒng)采用實體關系模型圖進行建模。實體是客觀存在的具有特征的事物。它有自己的屬性，可以與其他實體區(qū)分開來。抽象實體和具體實體之間沒有區(qū)別，它們可以是具體的可見對象、不可見的聯(lián)系或概念。屬性可用于描述表征實體的特征。一個實體可以有多個屬性來描述它。每個實體之間，都會與實體的部分存在某種相互聯(lián)系的關系，這種關系稱為連接。具體來說，在實體-關系模型中，存在三種類型的關系：一對一、一對多和多對多關系。根據(jù)目前網(wǎng)上書店各模塊的功能劃分，設計相應的數(shù)據(jù)庫。本系統(tǒng)分為用戶模塊、分類模塊、圖書模塊、訂單模塊、購物車模塊和管理員模塊。根據(jù)分析，一個用戶可以管理多個購物車，所以用戶和購物車之間是一對多的關系。一個用戶可以購買多本書，所以用戶和書是通過購買聯(lián)系起來的，是一對多的關系，一個用戶可以生成多個訂單，所以用戶和訂單是一對一的關系很多關系。同時，上述類似方法可以通過分析書籍、用戶和管理者之間的關系，繪制系統(tǒng)數(shù)據(jù)庫的ER圖。在ER圖中，矩形代表實體，菱形代表關系，數(shù)字代表一對多、一對一或多對多的關系。通過ER圖可以得到系統(tǒng)所需的數(shù)據(jù)庫表。網(wǎng)上書店系統(tǒng)的ER圖如圖3.1所示。圖3.1網(wǎng)上書店ER模型圖3.3.2數(shù)據(jù)庫表設計MySQL是一個關聯(lián)數(shù)據(jù)庫管理系統(tǒng)，關聯(lián)數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，從而提高速度并增加靈活性。MySQL使用的SQL語言是訪問數(shù)據(jù)庫最常用的標準化語言。MySQL軟件體積小、速度快、總擁有成本低。一般中小型開發(fā)者選擇MySQL作為數(shù)據(jù)庫。為了提高數(shù)據(jù)庫的靈活性，需要為每個實體建立數(shù)據(jù)表。本研究根據(jù)實體關系模型繪制用戶實體圖。用戶實體包括幾個屬性，例如用戶ID、用戶名和密碼。用戶實體圖如圖3.2所示。圖3.2用戶實體圖按照同樣的方法，購物車實體包括購物物品ID、書籍ID和數(shù)量的屬性。購物車實體圖如圖3.3所示圖3.3購物車實體圖分析表明，當用戶注冊時，他會首先選擇一個用戶名并輸入到數(shù)據(jù)庫中。如果數(shù)據(jù)庫中有用戶名，會提示該用戶名已經(jīng)存在。如果沒有，它將被保存。請為注冊者設置密碼。為防止機器注冊，設計了驗證碼；管理員需要給用戶分配一個可以唯一標識用戶的主鍵uid。分析完成后，可以設計一個用戶數(shù)據(jù)表，如表3.3所示。通過各個表之間的關聯(lián)，形成一個完整的后臺數(shù)據(jù)庫。表3.3t_user用戶數(shù)據(jù)庫表uid字符（32）是?首要的關鍵登錄名varchar(50)??登錄名登錄密碼varchar(50)??登錄密碼電子郵件varchar(50)??地址地位布爾值??立即激活激活碼字符（64）??激活碼（唯一）在管理后臺系統(tǒng)中，系統(tǒng)管理員（ADMIN）擁有最大的權限，可以添加/刪除任何信息，包括任何文章和任何用戶。實際上，在構建中，設置了數(shù)據(jù)庫的相關操作權限，通過不同的操作權限來實現(xiàn)一些交互。因此，在設計數(shù)據(jù)庫的過程中，必須考慮各種信息的存儲、更新和查詢。因此，設計的數(shù)據(jù)庫必須能夠最大程度地滿足各種信息的輸入和輸出。后臺數(shù)據(jù)庫功能是將內容的最新內容展示在瀏覽器前，實現(xiàn)頁面的實時表現(xiàn)，使內容更靈活，維護更方便，更新更方便。因此，數(shù)據(jù)庫在建設中的重要作用不容忽視。第四章網(wǎng)絡書店主要模塊的設計與實現(xiàn)4.1首頁界面設計主頁頂部必須有兩個主要內容，一個是標題，將主要內容和屬性清楚地呈現(xiàn)給讀者，另一個是由一些超級組成的菜單。這些菜單包含了用戶購買圖書所必需的信息，如用戶信息、購物車信息等。在首頁的左側，使用了javascript和一些組件來實現(xiàn)一級和二級分類功能。用戶點擊的內容可以顯示在中間。主頁設計如圖4.1所示。所有規(guī)劃均使用框架技術完成。圖4.1首頁界面圖系統(tǒng)設計的交互設計界面最基本的表現(xiàn)是功能性和可用性。通過界面設計，用戶可以了解功能操作，更流暢地將作品本身的信息傳遞給用戶。由于用戶的知識水平和文化背景存在差異，所以界面應該以更加國際化和客觀的方式反映作品本身的信息。同時通過界面向用戶傳達一種情感，這才是設計真正的藝術魅力。用戶在接觸作品時的感受會產(chǎn)生情感上的共鳴，情感的表達能有效地反映作品與用戶之間的情感關系。4.2用戶管理模塊軟件系統(tǒng)的用戶類型和用戶群均為需要在線購書的網(wǎng)民。為了更方便地管理用戶的信息，用戶管理模塊是后臺管理系統(tǒng)中不可缺少的功能模塊。用戶管理模塊通常包括用戶注冊、用戶登錄和密碼修改等功能。用戶管理模塊可以防止非法用戶登錄、非法篡改數(shù)據(jù)等非法操作，從而保證管理系統(tǒng)的安全可靠。4.2.1用戶注冊用戶登錄前需要先注冊，在首頁點擊“注冊”進入注冊頁面。數(shù)據(jù)庫中包含的用戶數(shù)據(jù)表user（簡稱用戶表），這樣在線注冊操作就變成了用戶通過客戶端的注冊表（界面）輸入數(shù)據(jù)，點擊“提交”按鈕通過Web將數(shù)據(jù)保存到服務器sysdb中的.mdb文件中包含的用戶表中。用戶界面設計注冊表實際上是實現(xiàn)注冊功能的用戶界面。根據(jù)用戶界面設計原則，根據(jù)用戶表的結構設計用戶注冊界面。用戶注冊時，數(shù)據(jù)庫使用JQuery驗證用戶輸入的數(shù)據(jù)：用戶名：不能為空；長度必須在2到15之間；無法注冊；登錄密碼：不能為空；長度必須為2~15；確認密碼：不能為空；必須與登錄密碼相同；郵箱：不能為空；必須采用正確的電子郵件格式；不能是注冊郵箱；驗證碼：不能為空；驗證碼是一樣的。在表單驗證中，用戶名是否注冊，郵箱是否注冊，驗證碼是否正確都需要向服務器請求，所以這里使用JQuery的ajax()來完成對服務器的訪問。用戶注冊成功后，還需要激活成功后才能登錄。注冊成功后，系統(tǒng)會向用戶致激活信息。用戶登錄自己的賬號后，點擊激活中的activate，完成激活，然后就可以登錄了。這樣做是為了保證安全性和有效性。日后如有活動、信息或系統(tǒng)安全通知，可第一時間通知用戶。用戶注冊頁面如圖4.2圖4.2用戶注冊界面示意圖4.2.2用戶登錄在首頁點擊“登錄”進入登錄頁面。表單驗證用戶名：不能為空；長度必須在2到15之間；用戶登錄時設置的驗證碼，一般是為了防止有人使用機器人批量自動注冊，并暴力破解特定注冊用戶進行連續(xù)登錄和灌水。因為驗證碼是一張混合了數(shù)字或符號的圖片，人眼看起來很難，機器識別也比較困難。登錄表單驗證是使用JQuery完成的，用戶名是否存在，驗證碼是否正確需要使用JQuery的ajax()向服務器致異步請求。登錄成功后，用戶登錄成功后會返回首頁。此時，首頁會顯示當前用戶的姓名，以匹配“我的購物車”、“我的訂單”、“更改密碼”和“退出”。也就是說，這些功能只能登錄用戶使用，游客不能使用。確保安全得到保障。4.3購物車模塊購物車是電子商務領域應用廣泛的一個模塊，其設計關系到整個系統(tǒng)的有效運行。購物車是系統(tǒng)與用戶交互最多的模塊之一，無論是在用戶體驗還是功能方面。其影響不容忽視。購物車使用數(shù)據(jù)庫存儲數(shù)據(jù)，這意味著添加到購物車中的書籍不會在關閉瀏覽器或關閉計算機時消失。而修改的次數(shù)是通過異步請求來操作數(shù)據(jù)庫。購物車的功能包括將書籍加入購物車，在書籍詳情頁面給出數(shù)量，然后點擊“購買”將書籍加入購物車，會到達如圖所示的購物車列表頁面4.3圖4.3購物車列表界面圖點擊“我的購物車”查詢購物車。購物車列表頁面會顯示所有購物車中的所有商品，每個商品都會顯示圖書圖片、圖書名稱、當前圖書價格、數(shù)量、小計。在購物車列表頁面，點擊商品上的數(shù)量，即可完成數(shù)量的修改。此操作修改底層數(shù)據(jù)庫。因此需要使用JQuery的異步處理訪問服務器來完成對數(shù)據(jù)庫表的修改。數(shù)量為1時，如果數(shù)量減1，會彈出確認對話框，提示是否刪除該條目。在購物車列表頁面，點擊商品旁邊的“刪除”，將刪除當前商品。也可以勾選N個項目，然后點擊“批量刪除”，一次刪除多個項目。4.4訂單模塊登錄后，用戶開始購買商品，商品被放入購物車。當用戶需要結賬時，開始訂單確認。后臺會判斷用戶提交的訂單，獲取用戶想要購買的商品信息，并將這些信息添加到訂單信息表和訂單詳情表中。此處用戶的訂單提交完成。訂單模塊包括用戶訂單，管理員管理訂單。兩者密切相關。只有普通用戶提交訂單后，管理員才能對用戶提交的訂單進行管理。管理員確認訂單后，會讓用戶知道商品是否已經(jīng)發(fā)貨。系統(tǒng)的訂單模塊采用JSP技術實現(xiàn)用戶對訂單的操作功能，用戶可以通過購物車中勾選的商品生成訂單?？梢燥@示當前用戶的所有訂單，每個訂單中包含的訂單項也需要顯示。用戶需要查看訂單詳情：顯示指定訂單。它還應該包括訂單取消和訂單接收確認：這兩個功能都會修改訂單的狀態(tài)。系統(tǒng)將訂單狀態(tài)分為5種：未付款狀態(tài)。剛下單時為1狀態(tài)；已付款狀態(tài)，但未發(fā)貨。訂單剛付款時，處于2狀態(tài)；已發(fā)貨，但收貨尚未確認。訂單剛發(fā)貨時，狀態(tài)為3；交易成功。當訂單被確認并收到時，它處于4狀態(tài)。一旦訂單處于狀態(tài)4，就不能再更改狀態(tài)；它已被取消。訂單取消時為狀態(tài)5，只有狀態(tài)1（未付款狀態(tài)）的訂單可以取消，其他狀態(tài)的訂單不能取消。一旦訂單處于狀態(tài)5，就無法更改狀態(tài)。這種設計是為了使監(jiān)管秩序管理更加嚴格。訂單模塊的數(shù)據(jù)表設計如表4.1所示表4.1t_order數(shù)據(jù)庫訂單表樣的字符（32）是?首要的關鍵訂購時間字符（19）是?訂購時間全部的十進制（10,2）是?總金額地位整數(shù)是?訂單狀態(tài)地址varchar(1000)是?收件地址uid字符（32）是?用戶身份orderItemId字符（32）是?首要的關鍵數(shù)量數(shù)量整數(shù)是?數(shù)量小計十進制（8,2）是?小計出價字符（32）是?圖書編號名稱varchar(200)是?書名當前價格十進制（8,2）是?這本書的當前價格圖像_bvarchar(100)是?圖書縮略圖路徑樣的字符（32）是?訂單編號4.5圖書模塊系統(tǒng)中的圖書管理模塊使用戶可以按類別搜索圖書、高級搜索圖書、瀏覽圖書時查看圖書。圖書模塊應包括圖書展示和圖書查詢。通過圖書的展示，購書者可以直觀地找到自己想買的書并查看圖書內容，圖書查詢可以幫助用戶快速找到自己想買的書，節(jié)省時間。4.5.1圖書展示這是一家書店應該具備的最基本的功能。只有通過圖書的展示，購書者才能找到自己想買的書。此功能在主頁中完成。首先，準備數(shù)據(jù)庫。書攤的目的是把網(wǎng)上書店里的書籍有序的陳列出來。這個操作涉及到賬簿數(shù)據(jù)表。見表4.2。表4.2t_book數(shù)據(jù)庫book表出價字符（32）是?首要的關鍵名稱varchar(200)??書名作者varchar(50)?是作者價格十進制（8,2）?是價錢當前價格十進制（8,2）?是時價折扣十進制（3,1）?是折扣按varchar(100)?是發(fā)布時間字符（10）?是發(fā)布日期版次整數(shù)?是版頁碼整數(shù)?是頁數(shù)字數(shù)整數(shù)?是字數(shù)打印時間字符（10）?是印刷時間書本大小整數(shù)?是格式紙varchar(50)?是紙cid字符（32）?是類別IDimage_wvarchar(100)?是大圖路徑圖像_bvarchar(100)?是縮略圖路徑排序依據(jù)整數(shù)?是序列號，用于排序處理過程首先建立數(shù)據(jù)庫連接，打開圖書數(shù)據(jù)表，顯示推薦圖書信息。然后是展位頁面設計，書展設計的任務就是為用戶提供一個簡潔明了的書單界面。設計既考慮了程序實現(xiàn)的便利性，也考慮了適合用戶的使用習慣。為此，嵌套的<table>標簽用于格式化書籍信息的輸出。這一次，書攤分為四個部分。一部分用于展示管理員推薦的書籍，另一部分用于展示暢銷書籍，另一部分用于展示客戶經(jīng)常訪問的書籍，另一部分用于展示最新的書籍到達。對于管理員推薦的書籍，管理員通過后臺指定一些書籍，然后在前臺顯示。這樣做的目的一方面是為了向用戶推薦一些時尚書籍，另一方面是考慮到特點采取的措施。熱銷書的推薦主要是通過對圖書銷量的統(tǒng)計得到的，很明顯銷量多的書就是熱銷書。這一次，書店里的書是按照成交量排的，排在最前面的是比較受歡迎的。4.5.2圖書查詢圖書查詢在網(wǎng)上書店中也是一個非常重要的功能，主要是幫助用戶快速找到自己想買的書。在另一家大型書店，沒有這個功能，用戶很難找到自己需要的書，所以這家網(wǎng)上書店的吸引力就會大打折扣。同時，好的搜索功能會帶來更多用戶的青睞。為滿足不同宣傳需求，本次采用模糊查詢方式，為用戶提供便捷的圖書查詢。首先，準備好數(shù)據(jù)庫，查詢圖書模塊的目的是幫助用戶快速找到想要購買的圖書。由于用戶不可能非常清楚書店內圖書的情況，因此采用了模糊查詢的方法，只要用戶輸入少量相關信息就可以查詢到相應的結果。該操作涉及圖書數(shù)據(jù)表。另外，模糊查詢中使用了數(shù)據(jù)庫系統(tǒng)的like運算符。然后處理邏輯過程首先建立數(shù)據(jù)庫連接，打開圖書數(shù)據(jù)表，根據(jù)用戶指定的方法和關鍵詞信息，在圖書數(shù)據(jù)表中顯示符合要求的圖書信息。為滿足用戶的不同需求，本次提供四種查詢方式，可按書名、作者、ISBN等查詢，查詢方式采用模糊查詢的方式，用戶只需輸入查詢信息時輸入部分信息就可以了。4.6后臺管理模塊網(wǎng)上書店后臺管理主要針對網(wǎng)上銷售和網(wǎng)上購物服務。其功能主要包括產(chǎn)品管理、會員管理、訂單管理、在線支付等。通過后臺管理，管理員可以登錄、分類管理、查看所有分類、添加1級分類、添加2級分類、修改1-一級分類，修改二級分類，刪除一級分類，刪除二級分類；圖書管理，按分類搜索圖書，高級搜索圖書，添加新書，查看圖書詳情，編輯圖書，刪除圖書；訂單管理：按狀態(tài)搜索訂單、查看訂單詳情、取消訂單、發(fā)貨等功能。后臺首頁如圖4.4所示圖4.4后臺首頁界面圖第五章網(wǎng)絡書店系統(tǒng)安全設計的實現(xiàn)5.1系統(tǒng)安全設計原則系統(tǒng)采用CA數(shù)字簽名，保證信息傳輸過程中信息的完整性，提供信息致者的身份認證。使用SSL協(xié)議來保證網(wǎng)絡交易安全的第一個原因是因為這個系統(tǒng)是一個中小型的購物平臺，沒有龐大的交易量不足以讓黑客花費大量的力量來突破.其次，它不僅可以有效保護網(wǎng)上交易雙方的權益，杜絕冒名頂替者，而且具有成本低、操作方便的特點。因此選擇了SSL的證書技術為其保駕護航。5.1.1SSL協(xié)議SSL協(xié)議是一種為網(wǎng)絡通信提供安全性和數(shù)據(jù)完整性的安全協(xié)議。它用于電子商務，以確保網(wǎng)絡交易雙方之間的安全連接。它可以分為握手協(xié)議和記錄協(xié)議。雙方各司其職。在握手層，在雙方數(shù)據(jù)傳輸之前對信息進行加密，防止在數(shù)據(jù)傳輸過程中被不法分子竊取。這樣，信息的私密性得到了保證。同時，記錄層在數(shù)據(jù)傳輸?shù)絺鬏攲又皩?shù)據(jù)進行加密，使傳輸?shù)臄?shù)據(jù)不被損壞，從而數(shù)據(jù)可以保持完整。協(xié)議采用證書技術，保證交易雙方不會因通過可信CA冒充非法用戶而遭受損失。雙方身份的合法性可以通過握手協(xié)議交換證書來確認，從而使數(shù)據(jù)能夠成功、安全地從可信方傳輸?shù)侥繕朔健?.1.2SSL協(xié)議的安全性和優(yōu)缺點分析SSL協(xié)議可以保證在線交易的安全性，但并不完美。它可能不是所有情況下的首選。當不法分子完全識別他人進行交易時，SSL協(xié)議無法保證安全。雖然SSL協(xié)議具有上述優(yōu)點，但是當不純的動機非常嚴重地竊取交易資金時，SSL協(xié)議就沒有那么安全了。SSL協(xié)議內置于大多數(shù)服務器中，使其成本低且易于被需要的人操作。它可以直接應用于已經(jīng)編寫好的系統(tǒng)。但在互聯(lián)網(wǎng)高速發(fā)展的時代，網(wǎng)絡犯罪更加猖獗，花樣百出，其局限性亟待打破?？傮w而言，SSL協(xié)議會更加強大，隨著更多的研究人員利用其現(xiàn)有的優(yōu)勢，彌補其不足，它會更加安全并在電子商務中得到廣泛應用。5.2網(wǎng)絡書店系統(tǒng)安全設計的實現(xiàn)系統(tǒng)使用SSL協(xié)議來保證網(wǎng)絡交易的安全。首先，這個系統(tǒng)是一個中小型的購物平臺，沒有龐大的交易量不足以讓黑客花費大量的力量來突破，所以SSL完全可以滿足這種交易安全性。其次，它不僅可以有效保護網(wǎng)上交易雙方的權益，杜絕冒名頂替者，而且具有成本低、操作方便的特點。因此選擇了SSL的證書技術為其保駕護航。5.2.1獲取證書系統(tǒng)通過keytool獲取證書。keytool是一個密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對和相關證書，以進行自主認證（通過數(shù)字簽名）（用戶向其他用戶/服務認證自己）或數(shù)據(jù)完整性以認證服務。它還內容用戶存儲其通信對等方的公鑰（以證書的形式）。證書是來自一個實體（個人、公司等）的數(shù)字簽名聲明，表明其他實體的公鑰（和其他信息）具有特定的價值（見證書）。數(shù)據(jù)經(jīng)過數(shù)字簽名后，驗證簽名可以檢查數(shù)據(jù)的完整性和真實性。完整性意味著數(shù)據(jù)沒有被修改或損壞，真實性意味著數(shù)據(jù)確實來自聲稱創(chuàng)建并簽署它的實體。keytool將密鑰和證書存儲在所謂的密鑰庫中。默認密鑰庫實現(xiàn)將密鑰庫實現(xiàn)為文件。它用密碼保護私鑰。由于使用密碼，它有點麻煩，但其免費、緊湊的功能是選擇該系統(tǒng)的關鍵原因。5.2.2建立CA證書的具體流程證書存儲在服務器端。當用戶通過瀏覽器訪問時，需要下載證書并保存在本地，說明服務器是可信的。同樣，瀏覽器中的證書也需要保存在服務器的證書庫中，說明當前瀏覽器的證書是可信的。Keytool是Java數(shù)據(jù)證書的管理工具。Keytool將密鑰和證書存儲在名為keystore的文件中。在密鑰庫中，有兩種數(shù)據(jù)：密鑰實體——密鑰或私鑰和配對的公鑰（使用非對稱加密）；受信任的證書實體-僅包含公鑰。如果未指定keytool的每個命令選項的值，則以下每個選項的默認值為：-alias"mykey",-keyalg"DSA",-keysize1024,-validity90,-keystore一個名為.用戶主目錄中的keystore，-file讀取時標準輸入，寫入時標準輸出第一步：為服務器生成密鑰（包括密鑰實體和可信證書實體）。使用keytool為Tomcat生成密鑰。假設目標機器的域名為“l(fā)ocalhost”，keystore文件存放在“D:\tomcat.keystore”，密碼為“123456”。如果Tomcat所在服務器的域名不是“l(fā)ocalhost”，則應更改為對應的域名，如“.”，否則瀏覽器會彈出警告窗口，提示用戶的證書與域不匹配。在本地進行開發(fā)測試時，應填寫“l(fā)ocalhost”。第2步：為客戶端生成密鑰。keytool-genkey命令默認生成一個keystore文件，但為了成功將證書導入IE，文件格式應為PKCS12。第三步：提取客戶端證書的公鑰。只有keystore文件是不夠的，還需要一個證書文件。畢竟證書文件是直接對外提供的公鑰證書。將客戶端密鑰庫文件中的公鑰導出到證書文件。由于雙向SSL身份驗證，服務器必須擁有客戶端的公鑰。因此，需要使用上面提供的客戶端證書文件（實際應用中，該證書文件由CA認證中心生成并提供）將客戶端的公鑰導入到服務器證書中。第四步：配置Tomcat服務器。要導入服務器端信任證書，不能雙擊“server.cer”。您需要手動將其導入受信任的根證書頒發(fā)機構。第6章系統(tǒng)測試6.1測試目的和目標隨著系統(tǒng)功能的初步實現(xiàn)，對系統(tǒng)功能進行測試，找出系統(tǒng)設計中存在的缺陷。通過測試，提交的Bug報告用于為以后的軟件改進提供標準和參考，可供日后使用。為系統(tǒng)改進找到了依據(jù)。經(jīng)測試，軟件各模塊的基本功能都能順利進行，盡可能提高軟件的健壯性。6.2測試技術基于ca證書的有：使用單元測試分別測試每個程序模塊；例如，將用戶登錄到該模塊進行單獨測試。使用集成測試來測試各個模塊是否可以完全一起運行；使用系統(tǒng)測試實際運行整個系統(tǒng)，檢查整個網(wǎng)上商城系統(tǒng)是否能夠滿足設計要求；最后用驗收測試從客戶的角度來測試系統(tǒng)是否人性化。能滿足用戶需求。6.3測試結果6.3.1系統(tǒng)功能測試結果主流程測試，測試與數(shù)據(jù)庫的連接，系統(tǒng)設置的操作，主界面的進入，用戶的進入。測試顯示用戶登錄管理連接正確，產(chǎn)品管理連接正確，訂單管理連接正確，用戶管理連接正確，消息管理連接正確。測試用戶登錄管理功能，輸入正確的管理員密碼，管理員認證，輸入正確的基本用戶信息，會員注冊，輸入正確的會員密碼，會員認證測試正確。由于功能模塊較多，測試篇幅較長，本文只介紹登錄系統(tǒng)的測試用例。測試的目的是驗證輸入的信息是否有效。測試數(shù)據(jù)為用戶名：1111密碼：1111。首先輸入用戶并按下“登錄”按鈕。 用戶：1111，如果密碼為空，則提示“用戶名或密碼不正確！”與預期結果相同；輸入密碼并按“登錄”按鈕。 用戶為空，密碼：1111 警告信息“用戶名或密碼錯誤！”按預期顯示 。輸入用戶名和密碼，然后按“登錄”按鈕。用戶：1，密碼：1警告信息“用戶名或密碼不正確！”按預期顯示 。輸入用戶名和密碼，然后按“登錄”按鈕。用戶名：1111密碼：1111 正確登錄會員操作界面與預期結果一致。密碼為空時的測試結果如圖6.1所示圖6.1密碼為空時的測試結果6.3.2安全測試結果證書導入前，用戶可以直接訪問。導入證書后，會提示用戶下載數(shù)字證書。圖6.2提示選擇證書下載后成功進入首頁，地址欄變?yōu)閟。圖6.3_圖6.3帶有證書的URL映射6.4結論基于ca證書的網(wǎng)上商城建設完善