王玲玲

（德州職業(yè)技術學院 山東省德州市 253034）

科學技術的迅猛發(fā)展，使得互聯(lián)網技術更加成熟與完善，并被廣泛應用到各個領域，其中包括商務領域，逐漸形成了一種全新的商務模式，即電子商務，該模式不受時間與空間的限制，因而可以推動現(xiàn)代商業(yè)向著更加良好的方向發(fā)展。但需要注意的是，對于當前常見的電子商務平臺來說，功能一般，且存在較高的安全風險，不利于用戶的使用。所以，為了進一步更好地向用戶提供服務，需要開發(fā)一種性能更加良好的電子商務平臺。基于此，本文以“基于JSP/Servlet技術的電商平臺開發(fā)技術分析”為課題展開了研究，為先進電子商務平臺的開發(fā)提供支持。

1 服務器設計

1.1 總體設計

系統(tǒng)服務器設計時，選擇的是J2EE 分層框架結構，具體如圖1所示。用戶對該系統(tǒng)操作時，主要是觀看瀏覽器上顯示的JSP 界面，在JSP 界面內，利用JavaVean的方式，對Web 服務器進行瀏覽。在服務器方面，選擇的是Resin 服務器，所有DAO 訪問數(shù)據(jù)庫的操作，均在該服務器內操作。在該服務器內，設置了一個Session Bean 回話，其中錄入了相應的DAO 訪問方法，用于對HSP 的訪問瀏覽。

圖1：服務器總體框架結構圖

1.2 數(shù)據(jù)庫設計

系統(tǒng)各項功能的實現(xiàn)，均需要數(shù)據(jù)庫中的數(shù)據(jù)作為支撐。所以，本系統(tǒng)設計時，應設計出良好的數(shù)據(jù)庫，以用于對數(shù)據(jù)的存儲。

（1）用戶數(shù)據(jù)庫，用于存儲用戶相關信息，具體如表1所示。

表1：用戶數(shù)據(jù)庫

（2）角色數(shù)據(jù)庫，用于存儲與角色相關數(shù)據(jù)，如表2所示。

表2：角色數(shù)據(jù)庫

（3）代理商數(shù)據(jù)庫，用于存儲與代理商相關的數(shù)據(jù)信息，如表3所示。

表3：代理商數(shù)據(jù)庫

2 系統(tǒng)功能設計

2.1 基本流程

對于本文設計的電商平臺來說，用于對手機游戲、圖鈴等數(shù)字化產品的銷售。產品銷售過程中，可采用兩種方式，一種為數(shù)據(jù)線下載，基本流程為：在主界面上，點擊數(shù)據(jù)線下載模式，并錄入需要下載內容的信息，點擊確定后，將信息提交給Server 進行處理，在Server 當中，生成對應的ID，將交易時間、內容等信息記錄下來，并將狀態(tài)調節(jié)成“等候”。Server 獲得請求后，修改文件格式，使其變成流文件，并傳輸給客戶端。若成功下載，向Server 傳輸相應信息，并記錄相應信息，之后，以客戶端為媒介，將文件傳遞給手機，同時將臨時資源刪除用戶。若下載失敗。將失敗信息傳輸給Server，并記錄下相關信息。

另一種為空中下載模式，在主界面內，點擊空中下載模式，錄入相應信息，傳輸給Server，并生成對應的ID，將交易時間、內容等信息記錄下來，并將狀態(tài)調節(jié)成“等候”，同時將交易信息加入短信模塊。以短信模塊為媒介，將信息傳輸給用戶手機，用戶點擊其中的鏈接地址，自動跳轉到交易界面。系統(tǒng)對用戶下載時間分析，確定在規(guī)定時間內是否完成下載；分析交易狀態(tài)，確定交易是否處于登臺狀態(tài)；分析請求次數(shù)，若下載失敗，在要求次數(shù)當中，可請求下載；分析IP 是否合法。針對請求信息，提取相關資源，并利用OTA 的方式，將信息傳遞給用戶。若下載成功，調節(jié)Server 交易變化，登記為“成功”，記錄下載時間，并從經銷商處扣掉一定資金。若下載失敗，資源狀態(tài)無變化，失敗次數(shù)“+1”。

2.2 線上購物

電商平臺的主要功能為線上購物，即用戶自己的需求，直接在電商平臺上購買相應產品。在系統(tǒng)主界面上，點擊銷售入口，用戶根據(jù)自身手機型號，選擇對應的手機型號，并選擇下載模式，若點擊空中下載模式，則跳轉到空中下載界面，反之則跳轉到數(shù)據(jù)線下載界面。

2.3 后臺管理

2.3.1 系統(tǒng)管理

該模塊主要用于對系統(tǒng)的管理，如賬號管理、供應商管理、彈窗管理、新聞管理等。其中，以賬號管理為例，管理員在賬號管理界面內，可添加新賬戶信息，點擊保存，并將其分配給對應的角色，如供應商、管理員等，以賦予該賬戶不同的全面。這一功能實現(xiàn)時，采用的是Public void createUser（UserInforBean Bean），利用相應的UserInforBean 對象，將界面中錄入的信息封裝，并傳輸給這一方法[1]。在這一方法的作用下，提取UserInforBean 內包含的數(shù)據(jù)，并導入到數(shù)據(jù)庫中。對于UserInforBean 內的數(shù)據(jù)來說，與數(shù)據(jù)庫內的數(shù)據(jù)相對應，主要有：賬號名稱，由用戶填寫，不可出現(xiàn)重復；密碼，字段長度為12 位，由用戶錄入并保管；職位編號，初始值為0，為非角色賬戶，無任何權限；所屬代理商編號，初始值為0，為非代理商賬戶等。用戶對賬戶修改時，采用的是Public void UpdateUser（UserInforBean Bean），利用用戶賬戶編號，由數(shù)據(jù)庫內提取對應的數(shù)據(jù)，并在UserInforBean 的作用下，傳輸給界面，管理員完成信息修改后，上傳至業(yè)務處理層，并將數(shù)據(jù)存儲到UserInforBean 內[2]。

2.3.2 資源管理

該模塊主要對系統(tǒng)資源進行管理，包括：游戲管理、游戲類型管理、收集資源管理、資源類型管理等。游戲管理為例：代理商可將游戲資源上傳到平臺內，錄入游戲的基礎信息，傳輸相應的圖片或影響，設置游戲下載價格。該功能利用Public void create（Application Bean）實現(xiàn)，其中，主要包括下述幾種數(shù)據(jù)包：游戲編碼，由系統(tǒng)自身生成；游戲名稱，由代理商錄入；游戲大小，系統(tǒng)根據(jù)對上傳游戲的分析而設置；游戲類型，普通游戲、獨家游戲等。代理商可以調整游戲的內容，采用的是Public void update（Application Bean）。用戶可通過名稱等作為關鍵詞，對游戲進行查詢，采用的是public int getAPPlicationCount（String ApplicationName，intState，int ApplicationTypeID，int UserAgent）[3]。

2.3.3 手機管理

該模塊當中，主要負責對手機品牌、型號等方面的管理。以品牌管理為例，可通過手動的方式，錄入或選擇手機品牌，采用的是Public void create（MobileBrandBean Bean）； 采 用Public void update（MobileBrandBean Bean）的方式，對品牌名稱予以修改。

2.3.4 賬務管理

該模塊當中，主要對平臺涉及賬務的管理，主要由兩部分構成，一個為經銷商充值，采用的是Public void create（SaveAccountBean Bean），并將充值信息記錄下來，包括充值賬戶、具體時間等。另一個為充值記錄的查詢，采用的是public int getSaveAccount（String FranchiserName，String StartTime，String endTime，String person）[4]。

2.3.5 報表管理該模塊當中，主要對報表匯總、銷售情況統(tǒng)計、流水統(tǒng)計、充值記錄統(tǒng)計、下載排名統(tǒng)計等。報表匯總時，分別選擇開始時間與結束時間，選擇需要匯總的類型及輸出模式，點擊查詢，即可直接將所需報表導出；銷售情況統(tǒng)計時，選擇統(tǒng)計的年份，確定資源類型，選擇需要匯總的數(shù)據(jù)內容及輸出模式，點擊查詢；流水統(tǒng)計時，選擇開始與結束時間、經銷商、資源類型、手機品牌與型號等，設置輸出格式，點擊查詢；下載排行統(tǒng)計時，選擇開始、結束時間及經銷商類型，設置輸出格式，點擊查詢。

2.4 安全設計

2.4.1 風險分析

電商平臺運行時，很可能出現(xiàn)一些安全風險，具體來說，主要包括下述幾個方面：

（1）系統(tǒng)性災難風險，系統(tǒng)日訪問量較高，或是數(shù)據(jù)庫并發(fā)訪問量達到一定程度后，服務器分配給每個訪問進程的資源無法及時回收時，則會導致服務器CPU與物理內存資源被好光，使系統(tǒng)中斷運行。

（2）攻擊災難風險，一些不法人員為了謀取利益，惡意對系統(tǒng)平臺進行攻擊，以竊取其中存儲的數(shù)據(jù)信息。

（3）病毒感染，現(xiàn)代計算機領域迅猛發(fā)展的今天，計算機病毒技術也隨之而發(fā)展，對計算機網絡具有較大的危害性，在計算機病毒的作用下，也將會影響電商平臺的正常運行[5]。

2.4.2 安全策略

為了確保系統(tǒng)安全穩(wěn)定運行，應實時對系統(tǒng)予以檢測，確定硬件存在的瓶頸，尋找出引發(fā)該瓶頸的主要原因，并逐漸對系統(tǒng)進行優(yōu)化，提升系統(tǒng)的性能；為了避免不法攻擊，應安裝相應的檢測與防護軟件，一方面，自動對系統(tǒng)軟件予以掃描，清理其中沒有用的軟件包，另一方面，通過防火墻的方式，阻隔無用端口，以免違規(guī)信號侵入到系統(tǒng)當中；實時對數(shù)據(jù)進行備份，確保數(shù)據(jù)丟失或篡改后，可第一時間將數(shù)據(jù)恢復，以保證數(shù)據(jù)的完整性[6]。最后，MySQL 數(shù)據(jù)庫運行時，通過AQLDUMP 腳本的方式，每日對數(shù)據(jù)進行備份。

2.5 短信功能

本系統(tǒng)當中，包含獨立的短信發(fā)送模塊，將相關信息傳輸給相關用戶，對于短信功能模塊來說，主要含有下述幾個方面特點：

（1）能夠傳輸多種不同類型的信息，且具備良好的業(yè)務控制能力；

（2）與電商平臺其他功能相獨立；

（3）存在完善的列隊與安全機制。

短信闡述過程中，利用GSM Modem 實現(xiàn)。在短信內容當中，主要由2 部分構成，一部分為消費提示，另一部分為空中下載（OTA）連接。所謂的消費提示，指的是平臺內出現(xiàn)交易訂單后，平臺向短信數(shù)據(jù)庫傳輸相應的數(shù)據(jù)，其中內容有歡迎詞與具體金額。所謂的OTA鏈接，指的是出現(xiàn)下載行為后，若選取的是OTA 下載模式，則在服務器端，選取想要下載的資源，自動產生對應鏈接，同時將其傳輸給用戶端。

該模塊運行時，由系統(tǒng)自動產生短信內容，同時將其傳輸至短信數(shù)據(jù)庫內，在GSM Modem 程序，將其傳輸給用戶端。此外，利用線程的方式，對短信發(fā)送狀態(tài)進行判斷，若發(fā)現(xiàn)沒有發(fā)送的短信，則將該短信取出，并判斷其是否被GSM Mpdem 可用，若可用，直接傳輸給GSM Modem，并轉發(fā)給用戶端；若不可用，等待一段時間后，重新進行查詢，指導查詢結果為可用為止。短信傳輸后，將數(shù)據(jù)庫中對應的內容刪除。

3 系統(tǒng)測試

為了讓判斷本系統(tǒng)性能的好壞，本文還對該系統(tǒng)進行了測試。測試過程中，選擇的是黑盒測試。

（1）分析了平臺的安全性：在未錄入賬號與密碼的情況下，直接點擊登錄，提示“請錄入密碼，重新登陸”；錄入錯誤賬號與密碼的情況下，點擊登錄，系統(tǒng)提示“賬號或密碼”錯誤，表明系統(tǒng)安全，符合預期要求。

（2）測試了系統(tǒng)管理功能，在管理模塊內，添加新的賬號，成功后，對該賬號予以修改，并通關相應的關鍵詞，對這一賬號信息予以檢索，可正常展示出正確結構，表示該功能符合要求。在資源管理功能內，上傳測試圖像，然后，對該圖像予以修改，通過相關的關鍵詞，對該圖像信息予以檢索，可展示出相關信息。表明該功能符合要求；在手機管理內，錄入測試手機類型，然后，對該機型下載模塊予以修改，之后通過相應關鍵詞，對該機型予以檢測，可準確展示出相關信息，表明該功能符合要求。

（3）在線購物功能檢測時，將利用正確的賬戶與密碼進入到平臺后，分別購買多個不同資源，購買后，可正常對資源進行下載，表明該功能符合要求。

（4）報表管理測試時，分別設置查詢信息，選擇HTML、EXCEL 與PDF 格式，系統(tǒng)可正常導出報表，符合要求。

綜合分析后可知，該系統(tǒng)具有較為良好的性能，可對其進行應用。

4 總結

綜上所述，本文在JP/Servlet 技術的基礎上，開發(fā)出了一種電商平臺，該平臺由多個功能模塊構成，分別為：線上購物、系統(tǒng)管理、資源管理、手機管理、賬務管理、報表管理、風險管理、短信管理，基本符合現(xiàn)代網絡購物的基本需求，且通過測試發(fā)現(xiàn)，該平臺系統(tǒng)良好，符合預期要求，可將其應用到實際當中。