目录
摘要 (i)
Abstract (ii)
第一章绪论 (1)
1.1课题背景目的及意义 (1)
1.1.1课题背景 (1)
1.1.2课题目的和意义 (1)
第二章可行性分析及相关技术介绍 (2)
2.1社会可行性 (2)
2.2技术可行性 (2)
2.3系统的技术介绍 (2)
2.4系统开发平台及运行环境 (4)
第三章需求分析 (5)
3.1网络购书商城功能需求概述和顶层规划 (5)
3.2系统功能模块划分 (6)
3.3数据库选择和分析 (7)
3.3.1概念模型设计 (8)
3.3.2数据库表设计 (9)
第四章网上书城主要模块设计与实现 (12)
4.1首页界面设计 (12)
4.2用户管理模块 (13)
4.2.1用户注册 (13)
4.2.2用户登录 (14)
4.3购物车模块 (14)
4.4订单模块 (15)
4.5图书模块 (17)
4.5.1图书展示 (17)
4.5.2图书查询 (18)
4.6后台管理模块 (18)
第五章网上书城系统安全设计的实现 (20)
5.1系统的安全设计原理 (20)
5.1.1SSL协议 (20)
5.1.2SSL协议的安全性及优缺点分析 (20)
5.2网上书城系统安全设计的实现 (21)
5.2.1证书的获取 (21)
5.2.2CA证书搭建具体过程 (22)
第六章系统测试 (23)
6.1测试的目的与目标 (23)
6.2测试技术 (23)
6.3 测试结果 (23)
6.3.1系统功能测试结果 (23)
6.3.2网站安全性测试结果 (24)
6.4结论 (25)
参考文献 (26)
谢辞 (28)
基于ca证书购物网站的建设及应用
摘要:本文针对购物网站在应用中的安全问题,通过SSL协议设计的一个网络应用安全系统。论文首先介绍了网上书城系统的开发意义和背景,根据相关技术和理论,对网上书城系统进行了详细的需求分析,着重研究了数据库的开发、动态网页生成、相关软件接口技术等,设计并开发了基于JSP技术和MYSQL数据库管理系统的网上书城,重点介绍了安全网站的开发设计思想。最后,对系统的特点,优势及不足之处进行了总结,对未来的发展做了展望。本研究开发的网上书城采用的是电子商务对客户模式,前台包括具有用户注册、登录、浏览和购买书籍等功能,后台管理中,管理员对用户信息和书籍信息的数据库进行管理,系统能基本满足一般电子商务网站的应用以及网络安全需求。
关键词:电子商务;购书网站;网络安全;数字证书;安全套接字协议
Construction of shopping sites based on CA
Abstract:This article is on the shopping site construction, network security and SSL protocols for basic research to understand and solve the problems on the design of a network security system . The main design a protocol based on SSL CA certificate authentication technology using online bookstore system . This thesis describes the development of meaning and context online bookstore system, and then under the guidance of the relevant technology and theory of e-commerce and online bookstores , on-line bookstores system after a detailed needs analysis , focuses on the development of database technology , dynamic web technology , scripting technology, decided to use JSP and MYSQL database management system for online bookstore system design and development, and highlights the development of design ideas safe site. Finally, we summarize the characteristics of the system at the advantages and disadvantages and prospects for future development and application put forward. The online bookstore is the use of Business-to-Customer model of e-commerce sites , front features include user browse and purchase books and other back-office functions , including managers of user information and books related to the management of information , the online bookstore system can basically complete e-commerce general requirements and the needs of network security site .
Key words: E-commerce; Website; Internet Security; Digital certificates; SSL
第一章绪论
1.1课题背景目的及意义
1.1.1课题背景
网上书城系统是Internet和电子商务发展的产物,近几年在我国得到了迅猛的发展。与传统书店的销售相比,成本可以更低,没有空间和时间限制;新书上架后,消费者能立即看到,交易效率高,信息交流更加迅速。网站可以综合使用文本、图象、声音、动画和视频的信息和内容,具有丰富的多媒体表现与互动特点。同时随着电子商务的发展,网络行为的欺诈严重影响了网上交易的安全性,人们更加关注网络安全问题,在保证网络商务应用的同时,只有在安全得到进一步保障后,网上购物才能让消费青睐与放心。
1.1.2课题目的和意义
当今社会迅速发展,生活工作快节奏,效率的提高和质量的保证是各行各业面临并须解决的重大课题。
建设一个安全的网上书城系统是为了保证用户能够方便购买到各种所需书籍。同时节省时间。买家可获得书籍的信息并选购;卖家在网络平台通过全新的模式销售图书, 能有效控制成本, 提升销售量。可以不受地域与时间限制,在开拓全球市场方面更有优势,更利于推动整个行业的发展。
互联网电子商务技术使在网上购物的顾客能够极其方便轻松地获得商家和企业信息的同时也增加了对某些敏感或有价值的数据被滥用的风险。数字证书方式是防范这一风险的主要手段之一,通过权威机构颁发的证书可以有效防范网上交易风险.因此,基于ca证书的购物网站建设是力求在保障购物环境安全的前提下搭建的一个功能齐全的网上书城。
第二章可行性分析及相关技术介绍
2.1社会可行性
在这个知识改变命运的时代,人们对书籍的需求量也呈现只增不减的趋势。综合看来,网上售书是社会发展的必然产物。基于ca证书的网上书城既能提供给网民在网上搜索且购买图书的渠道,也能充分保障消费者的消费环境的安全。并且按照国家法律法规进行研究和实践,无法律和政策方面的限制。
2.2技术可行性
系统在Windows 7操作系统上采用JSP、Servlet和MySQL技术开发,用Dreamweaver进行前台网页界面设计、采用JDBC方式与后台数据库进行连接,完成数据的添加、修改、删除、查询等功能。由于JSP、Servlet功能强大,而MySQL灵活易维护在开发方面具有方便快捷、使用灵活的特点,以及目前的广泛实际应用,因此在技术方面可行。
2.3系统的技术介绍
1 JavaScript
JavaScript是一种基于客户端的语言。它的优势在于可以很好的解决对数据库的操作需要用到的服务器端编写语言的速度。由于能给客户带来更加快速流畅的视觉效果,解决了数据验证缓慢造成的体验不通畅的问题。受到浏览器的运用和欢迎。
JavaScript除了以上优点,它还是动态的,可忽略web直接对用户相应。其次,由于其运行不受操作环境的限制,有着很好的跨平台性而被浏览器广泛使用。
2 JQuery
JQuery是在多浏览器兼容的JavaScript框架,其基本思想是少写。jQuery 是免费的,开源的。旨在使跨jQuery的开发人员能够更方便,比如运行文档对
象,选择DOM元素,动画效果,以及事件处理,以及使用Ajax和其他功能。此外,它还提供售后API,允许开发人员编写的插件。模块化方法使开发人员能够轻松地开发利用静态或动态网页。
3 MySQL
MySQL是一个数据库服务管理系统。其语言简洁,支持主机认证。在用户与其连接时,由于口令被加密使得口令系统安全且灵活。虽然它是体积小,属于小型关系型数据库,但其成本也相应较低,速度却快。因此被官方应用于中小型网站。MySQL的流行主要是凭借其开放源代码这一特点,同时语言简洁使得操作更易上手。其内存分配系统快速而稳定,查询功能也相对强大,因此为本系统的不二选择。
4 MVC
MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。MVC被独特的发展起来用于映射传统的输入、处理和输出功能在一个逻辑的图形化用户界面的结构中。
5 JDBC
JDBC作为连接java代码跟数据库的桥梁,其作用是用来连接数据库,为多种数据库的访问提供统一的接口。通过API,开发人员可以开发出自己想要的工具以及接口。这使得用java API编写数据库程序成为可能。JDBC与java的结合使得跨平台性成为可能。极大的提高了程序的可移植性。
6 DBUtils
DBUtils 是用于java编程中的数据库操作工具,它的特点是小巧并且简单实用。它通过改变对数据表的读写操作,把读操作的结果转变成数组等java集合,把简单的操作变为只需简单的编写sql,从而为开发人员提供便利。在性能优化方面,通过优化性能的一系列技术使得构建对象不再如此耗费时间。
7通信伙伴认证
通信伙伴认证服务的作用是通信伙伴之间相互确认身份,防止他人插入通信
过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式,一种是检查一方标识的单方认证,一种是通信双方相互检查对方标识的相互认证。通信伙伴认证服务可以通过加密机制,数字签名机制以及认证机制实现。访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。签字服务是用发送签字的办法来对信息的接收进行确认,以证明和承认信息是由签字者发出或接收的。这个服务的作用在于避免通信双方对信息的来源发生争议。签字服务通过数字签名机制及公证机制实现。
2.4系统开发平台及运行环境
在本研究中,我选取Tomcat作为信息发布的平台,win7操作系统以及IE 浏览器作为整个系统的运行环境。
经过查询资料比对得知,Tomcat是比较受欢迎的web服务器之一。Tomcat 对于初学者更是首选,它作为阿帕奇服务器的扩展,在运行时占用较小的资源并有着非常好的扩展性。Tomcat作为本系统开发平台的首选,不仅由于它是一个免费的Servlet容器,更多的是它的性能稳定,并有邮件服务等常用功能。因其免费和开源的特点,它既能够给用户一个易操作,安装的体验,并且为其功能得到更加完善提供了基础。选择windows7作为系统硬件环境是因为windows7有比较好的缓存系统、更新版本的软件以及技术支持,为未来打造了很大的发展空间。同时它能够多核心有效利用,有更好的缓存机制、更便捷的操作方式和更稳定的运行环境。选择IE是由于IE浏览器可以是windows自带的浏览器,也是早期最多人使用的浏览器。即使是现在几种主流的几种浏览器,也都是基于IE浏览器的内核。它功能简单,运行较快,界面用户体验良好。正是这些优点决定了IE 浏览器成为了世上使用最广泛的浏览器。
第三章需求分析
3.1网络购书商城功能需求概述和顶层规划
“基于ca证书的网上图书商城”采用典型的企业对客户模式。系统的主要功能包括:会员注册、搜索、数据库管理、订单管理、购物车、支付等。系统基于jsp技术,实现了网上书城的后端数据库管理的功能。出于网络安全性的考虑,采用ca证书作为对系统安全性的保障。本系统开发于tomcat平台,运用mvc设计模式,在系统的设计与开发过程中严格遵守软件工程的规范,运用软件设计模式,从而减少系统模块间的偶合,力求做到系统的稳定性、可重用性和可扩充性。
通过分析研究后认为本系统应该包括前台和后台两个大部分。前台部分主要功能是用户管理功能、图书的显示和分类功能、购物车功能和订单管理功能。用户登录功能是为了使用户能够完成注册会员、登录、激活、退出、修改密码,便于用户购买书籍。用户注册会员后则要浏览及查询图书。因此系统实现了图书的显示和分类功能。图书的分类使得图书查询和浏览更为方便直观。用户在购买前可以按分类查询图书,通过关键字高级搜索图书、查看某本图书的详细等。选则好所需图书后,用户需要对图书进行购买。因此系统实现了购物车功能。用户通过此功能向购物车中添加图书、修改购物车中图书数量、删除购物车中图书、并可查看购物车。用户通过购物车确认购买后,则需要向管理员提交订单。同时系统也应包括通过购物车中图书生成订单、查看我的订单、查看某个订单的详细、订单支付、确认收货、取消未付款订单这些功能。
网上书城需要一个管理者经营,于是需要设置后台页面。后台为管理员管理部分;管理员后台需要实现的功能有管理员登录、分类管理,查看所有分类、添加1级分类、添加2级分类、修改1级分类、修改2级分类、删除1级分类、删除2级分类;图书管理,按分类搜索图书、高级搜索图书、添加新图书、查看图书详细信息、编辑图书、删除图书;订单管理:按状态搜索订单、查看订单详细信息、取消订单、发货。
3.2系统功能模块划分
系统分为前台和后台两个部分。前台供用户使用,应包括用户管理功能,使用户通过注册会员、登录、激活、退出、修改密码来进行信息汇总,便于用户购买书籍。用户注册会员后则要浏览及查询图书。因此系统实现了图书的显示和分类功能。图书的分类使得图书查询和浏览更为方便直观。用户在购买前可以按分类查询图书,通过关键字高级搜索图书、查看某本图书的详细等。选则好所需图书后,用户需要对图书进行购买。因此系统实现了购物车功能。用户通过此功能向购物车中添加图书、修改购物车中图书数量、删除购物车中图书、并可查看购物车。用户通过购物车确认购买后,则需要向管理员提交订单。同时系统也应包括通过购物车中图书生成订单、查看我的订单、查看某个订单的详细、订单支付、确认收货、取消未付款订单这些功能。前台功能表如表3.1。
表3.1前台功能表
系统需要管理员的管理和运营。而管理员要能实现管理员后台需要实现管理员登录、分类管理,查看所有分类、添加1级分类、添加2级分类、修改1级分类、修改2级分类、删除1级分类、删除2级分类;图书管理,按分类搜索图书、高级搜索图书、添加新图书、查看图书详细信息、编辑图书、删除图书;订单管理:按状态搜索订单、查看订单详细信息、取消订单、发货这些功能。后台功能表如表3.2。通过后台,管理员能够直观方便的对书城
进行运营管理。
表3.2后台功能表
3.3数据库选择和分析
当前比较流行的Web数据库主要有:SQL Server、MySQL和Oracle。
SQL Server 是微软公司从Sysbase获得基本部件的使用许可后开发出的一种关系型数据库。目前最新的版本是SQL Server 2000,但SQL Server 7.0仍在广泛使用。由于均出自微软之手,使得SQL Server和Windows、IIS等产品有着天然的联系。以Windows为核心的几乎所有微软的软件产品都采用了一致的开发策略,包括界面技术、面向对象技术、组件技术等,这样在微软的软件中很多都可以相互调用,而且配合得非常密切。因此如果用户使用的是Windows操作系统,那么IIS、 SQL Server就应该是最佳的选择。
MySQL 是当今Unix或Linux类服务器上广泛使用的Web数据库系统。它于1996年诞生于瑞典的TcX公司,支持大部分的操作系统平台。MySQL的设计思想快捷、高效、实用。虽然它对ANSI SQL标准的支持并不完善,但支持所有常用的内容,完全可以胜任一般Web数据库的工作。由于它不支持事务处理,MySQL
的速度比一些商业数据库快 2~3倍,并且MySQL还针对很多操作平台做了优化,完全支持多CPU系统的多线程方式。在编程方面,MySQL也提供了C、C++、Java、Perl、Python和TCL等API接口,而且有MyODBC接口,任何可以使用ODBC接口的语言都可以使用它。更重要的是,MySQL的源代码是公开的,可以免费使用,这就使得MySQL成为许多中小型网站、个人网站追捧的明星。
Oracle 是Oracle公司开发出的一种面向网络计算机并支持对象关系模型的数据库产品。它是以高级结构化查询语言为基础的大型关系数据库,是目前最流行的客户/服务器体系机构的数据库之一。目前广泛使用的版本是Oracle 8i,它之所以备受用户喜爱是因为它具有以下突出的特点:支持大型数据库、多用户和高性能的事务处理。Oracle支持最大数据库,其大小可达到几百千兆,可充分利用硬件设备;支持大量用户同时对数据库执行各种数据操作,并使数据征用最小,保证数据一致性;系统维护具有很高的性能,Oracle每天可连续24小时工作,正常的系统操作(后备或个别系统故障)不会中断数据库的应用;可在数据库级或子数据库级上控制数据的可用性。 Oracle 遵守数据库存取语言、操作系统、用户接口、和网络通讯协议的工业标准,所以它是一个开放系统,保护了用户的投资。
基于ca证书的购物网站系统是一个中小型的网站系统,因此选择MySQL作为数据库的开发工具,具有成本低、速度快,占空间少等优点。虽然它对ANSI SQL 标准的支持并不完善,但支持所有常用的内容,完全可以胜任一般Web数据库的工作。
3.3.1概念模型设计
概念模型是数据库设计的关键部分,它将用户的需要抽象为具体的信息结构。概念模型被广泛应用于信息建模上。在编写本系统的过程中,采用了常用的建模方式。即先将现实需求转换为信息世界中的表达方式,再通过这种具体的信息结构来转换应用于机器语言。概念模型不是最终的追求目标,最后要将概念模型转化为计算机上的数据模型。概念模型作为中转站起到了不可忽视的作用。
本系统采用实体-联系模型图建模。实体是具有特性的客观存在的事物。它
有自己的属性并能与其他实体加以区别。实体没有抽象与具体之分,可为具体的看得见的物体,也可为看不见的联系或者某个概念。属性可以用来描述刻画一个实体的某个特性。一个实体可以有多个属性来刻画。在各个实体之间,以及实体的内部都会出现某种相互连接的关系,这种关系叫做联系。具体到实体-联系模型中,联系可分为三种:一对一,一对多,多对多联系。
根据当前网上图书商城的各个模块的功能划分设计相对应的数据库。本系统分为用户模块,分类模块,图书模块,订单模块,购物车模块以及管理员模块。根据分析,一个用户可以管理多个购物车,因此用户和购物车为一对多的联系。一个用户能购买多本图书,因此用户与图书通过求购进行联系,并为一对多的联系,一个用户能生成多张订单,因此用户与订单为一对多的联系。同时以上类似方法,对书,用户,管理者三者联系的分析,可以画出本系统数据库的E-R图。在E-R图矩形代表实体,菱形代表关系,数字代表联系为一对多,一对一还是多对多。通过E-R图便可以得到本系统所需要的数据库表。网上书城系统E-R图如图3.1。
图3.1网上书城的E-R模型图
3.3.2数据库表设计
MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,增加了速度并提高了灵活性。MySQL所使用的SQL语言是用于访问数据库的最常用标准化语言。MySQL软件体积小、速度快、总体拥有成本低,一般中小型网站
的开发都选择MySQL作为网站数据库。
为了提高数据库的灵活性,需要为各个实体建立数据表。在本研究中,按照实体联系模型绘制出用户实体图,用户实体包括用户ID、用户名和密码这几个属性,用户实体图如图3.2。
图3.2 用户实体图
根据同样的方法,购物车实体包括购物项ID,图书ID,和数量这几个属性,购物车实体图如图3.3
图3.3 购物车实体图
分析可知,用户注册的时候,会先选一个用户名输入到数据库里面,如果数据库里面已有相同用户名会提醒该用户名已经存在,如果没有就会存起来,请注册者设置密码等,网站为了防止机器注册,设计了验证码;管理员需为用户分配一个可以唯一识别用户身份的主键uid。分析完成后可设计出用户数据表如表3.3。通过各个表之间进行关联形成完整的后台数据库。
表3.3 t_user用户数据库表
字段名称数据类型主键是否空说明
uid char(32) Y N 主键
loginname varchar(50) N N 登录名
loginpass varchar(50) N N 登录密码
email varchar(50) N N 邮箱地址
status boolean N N 是否激活
activationCode char(64) N N 激活码(唯一)
在网站管理后台系统中,系统管理员(ADMIN)有最大的权限,可添加/删除
任何信息,包括任何文章,任何用户。实际也就是在网站建设中,设置数据库的相关的操作权限,通过不同的操作权限,来实现网站的一些互动。所以在设计数据库过程中,必须考虑到各种信息存放,更新,查询。所以网站所设计的数据库必须能最大限度的满足各种信息的输入输出。后台数据库功能是为了将网站内容的最新动态展现在浏览者面前,实现网站页面实时性,使得网站内容更灵活,维护更方便,更新更便捷。因此数据库在网站建设中的重大作用不容忽视。
第四章网上书城主要模块设计与实现
4.1首页界面设计
网站首页的上方需有两个主要内容,一是网站的标题,清晰的向读者呈现出这个网站的主要内容和属性,另外一个则是由一些超链接组成的菜单。这些菜单里包括了用户购书过程中必须要的信息,如用户信息,购物车信息等等。首页左边采用java script和一些组件来实现一二级分类功能。中间可以显示用户点击的链接内容。首页设计如图4.1。全部的规划采用内嵌框架技术完成。
图4.1 首页界面图
系统设计的交互设计界面最基本的性能是具有功能性与使用性,通过界面设计,让用户明白功能操作,并将作品本身的信息更加顺畅的传递给使用者,由于用户的知识水平和文化背景具有差异性,因此界面应以更国际化,客观化的体现作品本身的信息。同时通过界面给用户一种情感传递,是设计的真正艺术魅力所在。用户在接触作品时的感受,能够产生感情共鸣,利用情感表达,切实的反应出作品与用户之间的情感关系。
4.2用户管理模块
该软件系统的用户类型和群体为所有有网上购书需求的网民。为了对网站用户的信息进行更加方便的管理,用户管理模块是网站后台管理系统中必不可少的功能模块。用户管理模块通常包括用户注册、用户登录和密码修改等功能。用户管理模块可以防止非法用户登录到网站中非法篡改数据和其他一些非法操作从而保证了网站管理系统的安全性和可靠性。
4.2.1用户注册
用户在登录之前需要先进行注册,在首页中点击“注册”链接就可以到达注册页面。数据库中包含的用户数据表user(简称user表),这样,网上注册操作就成为用户在客户端通过注册表单(界面)输入数据,并单击“提交”按钮将数据通过Web保存到服务器上sysdb.mdb文件所包含的user表中。用户界面设计注册表单实际上就是实现注册功能的一个用户界面,按照用户界面设计原则,对照user表的结构,设计用户注册界面。用户注册时数据库通过使用JQuery对用户输入的数据进行校验:用户名:不能为空;长度必须在2~15之间;不能是已注册过的;登录密码:不能为空;长度必须在2~15之间;确认密码:不能为空;必须与登录密码相同;Email:不能为空;必须是正确的Email格式;不能是注册过的Email;验证码:不能为空;必须与图片上的验证码相同。
表单校验中,用户名是否被注册过、Email是否被注册过、验证码是否正确这三项都需要请求服务器,所以这里使用的是JQuery的ajax()来完成对服务器的访问。当用户注册成功后还需要激活成功后才能登录。在注册成功后,系统给用户的邮箱发送一份激活邮件。当用户登录自己的邮箱后,在激活邮件中点击激活链接完成激活后,才可以去登录。这么做的原因是为了保证帐户的安全性和邮箱的有效性,以后网站如果有什么活动、资讯或系统安全通知等,可以在第一时间通知到用户。用户注册页面如图4.2
图4.2 用户注册界面图
4.2.2用户登录
在首页点击“登录”链接就可以来到登录页面。表单校验用户名:不能为空;长度必须在2~15之间;用户登录时设置验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。因为验证码是一个混合了数字或符号的图片,人眼看起来都费劲,机器识别起来就更困难。登录表单校验使用的JQuery完成,其中用户名是否存在,以及验证码是否正确需要使用JQuery的ajax()向服务器发送异步请求。登录成功用户登录成功后,会回到首页。这时在首页会显示当前用户的名称,以及“我的购物车”、“我的订单”、“修改密码”、“退出”链接。也就是说,这几个功能只能登录用户才能使用,而游客是无法使用的。使得网站的安全得到一定保障。
4.3购物车模块
购物车作为电子商务领域中广为使用的模块,它的设计好坏关系到整套系统的有效运行.购物车是系统与用户交互最多的模块之一,不管是从用户体验上还是从功能上,其影响力都是不可忽视的.
购物车使用数据库来保存数据,也就是说添加到购物车中的图书,不会因为关闭浏览器,或者是关闭电脑而消失。而且修改数量,是通过异步请求来操作数据库的。
购物车的功能包括添加图书到购物车,在图书详细页面,给出数量,然后点击“购买”就可以把图书添加到购物车中,并且会到达购物车列表页面如图4.3
图4.3 购物车列表界面图
点击“我的购物车”链接可以查询购物车。购物车列表页面会显示所有车中所有条目,每个条目会显示图书图片、图书名称、图书当前价、数量,以及小计。在购物车列表页面中,点击某个条目上的数量来完成修改数量。这项操作会修改底层数据库。所以这里需要使用JQuery的异步处理访问服务器,完成对数据库表的修改。当数量为1时,如果把数量减1,会弹出确认对话框,提示是否删除该条目。在购物车列表页面中,点击某个条目后面的“删除”链接会删除当前条目。也可以勾选N个条目,然后点击“批量删除”链接,完成一次删除多个条目。
4.4订单模块
用户在登录后开始选购商品,商品放到购物车里,当用户需要结账的时候,开始对订单确认,后台将对用户提交的订单进行判断,并获取用户所要购买的商品信息,并把这些信息添加到订单信息表和订单详细表中。到这里用户的一次订单提交就算是完成。
订单模块包含了用户订单,和管理员管理订单,两者之间联系紧密,只有在普通用户提交了订单以后,管理员才能对用户提交的订单进行管理。管理员确认订单以后要让用户知道货物是否已经发出。
系统的订单模块运用JSP技术实现了用户对订单的操作功能,用户可以通过购物车中勾选的条目来生成订单。能显示当前用户的所有订单,每个订单所包含的订单条目也需要显示。用户需要通过查看订单详细:显示指定的某个订单。同时还应包括订单取消和订单的确认收货:这两个功能都是对订单状态的修改。系统将订单的状态分为5种:未付款状态。当订单刚刚生成时,是1状态;已付款状态,但未发货。当订单刚刚支付之后,是2状态;已发货,但未消确认收货。当订单刚刚发货之后,是3状态;交易成功。当订单确认收货之后,是4状态。一旦订单为4状态后,就不能再改变状态;已取消。当订单被取消后,是5状态。只有1状态(未付款状态)的订单可以取消,其他状态的订单是不可以取消的。一旦订单为5状态后,就不能再改变状态。这样设计是为了使得规范订单管理更加严谨规范。订单模块的数据表设计如表4.1
表4.1 t_order数据库订单表
字段名称数据类型主键是否空说明
oid char(32) Y N 主键
ordertime char(19) Y N 下单时间
total decimal(10,2) Y N 合计金额
status int Y N 订单状态
address varchar(1000) Y N 收货地址
uid char(32) Y N 用户ID
orderItemId char(32) Y N 主键
quantity int Y N 数量
subtotal decimal(8,2) Y N 小计
bid char(32) Y N 图书ID
bname varchar(200) Y N 图书名称
currPrice decimal(8,2) Y N 图书当前价
image_b varchar(100) Y N 图书小图路径
oid char(32) Y N 所属订单ID