基于JSP/Servlet技术的电商平台开发技术分析

王玲玲

（德州职业技术学院 山东省德州市 253034）

科学技术的迅猛发展，使得互联网技术更加成熟与完善，并被广泛应用到各个领域，其中包括商务领域，逐渐形成了一种全新的商务模式，即电子商务，该模式不受时间与空间的限制，因而可以推动现代商业向着更加良好的方向发展。但需要注意的是，对于当前常见的电子商务平台来说，功能一般，且存在较高的安全风险，不利于用户的使用。所以，为了进一步更好地向用户提供服务，需要开发一种性能更加良好的电子商务平台。基于此，本文以“基于JSP/Servlet技术的电商平台开发技术分析”为课题展开了研究，为先进电子商务平台的开发提供支持。

1 服务器设计

1.1 总体设计

系统服务器设计时，选择的是J2EE 分层框架结构，具体如图1所示。用户对该系统操作时，主要是观看浏览器上显示的JSP 界面，在JSP 界面内，利用JavaVean的方式，对Web 服务器进行浏览。在服务器方面，选择的是Resin 服务器，所有DAO 访问数据库的操作，均在该服务器内操作。在该服务器内，设置了一个Session Bean 回话，其中录入了相应的DAO 访问方法，用于对HSP 的访问浏览。

图1：服务器总体框架结构图

1.2 数据库设计

系统各项功能的实现，均需要数据库中的数据作为支撑。所以，本系统设计时，应设计出良好的数据库，以用于对数据的存储。

（1）用户数据库，用于存储用户相关信息，具体如表1所示。

表1：用户数据库

（2）角色数据库，用于存储与角色相关数据，如表2所示。

表2：角色数据库

（3）代理商数据库，用于存储与代理商相关的数据信息，如表3所示。

表3：代理商数据库

2 系统功能设计

2.1 基本流程

对于本文设计的电商平台来说，用于对手机游戏、图铃等数字化产品的销售。产品销售过程中，可采用两种方式，一种为数据线下载，基本流程为：在主界面上，点击数据线下载模式，并录入需要下载内容的信息，点击确定后，将信息提交给Server 进行处理，在Server 当中，生成对应的ID，将交易时间、内容等信息记录下来，并将状态调节成“等候”。Server 获得请求后，修改文件格式，使其变成流文件，并传输给客户端。若成功下载，向Server 传输相应信息，并记录相应信息，之后，以客户端为媒介，将文件传递给手机，同时将临时资源删除用户。若下载失败。将失败信息传输给Server，并记录下相关信息。

另一种为空中下载模式，在主界面内，点击空中下载模式，录入相应信息，传输给Server，并生成对应的ID，将交易时间、内容等信息记录下来，并将状态调节成“等候”，同时将交易信息加入短信模块。以短信模块为媒介，将信息传输给用户手机，用户点击其中的链接地址，自动跳转到交易界面。系统对用户下载时间分析，确定在规定时间内是否完成下载；分析交易状态，确定交易是否处于登台状态；分析请求次数，若下载失败，在要求次数当中，可请求下载；分析IP 是否合法。针对请求信息，提取相关资源，并利用OTA 的方式，将信息传递给用户。若下载成功，调节Server 交易变化，登记为“成功”，记录下载时间，并从经销商处扣掉一定资金。若下载失败，资源状态无变化，失败次数“+1”。

2.2 线上购物

电商平台的主要功能为线上购物，即用户自己的需求，直接在电商平台上购买相应产品。在系统主界面上，点击销售入口，用户根据自身手机型号，选择对应的手机型号，并选择下载模式，若点击空中下载模式，则跳转到空中下载界面，反之则跳转到数据线下载界面。

2.3 后台管理

2.3.1 系统管理

该模块主要用于对系统的管理，如账号管理、供应商管理、弹窗管理、新闻管理等。其中，以账号管理为例，管理员在账号管理界面内，可添加新账户信息，点击保存，并将其分配给对应的角色，如供应商、管理员等，以赋予该账户不同的全面。这一功能实现时，采用的是Public void createUser（UserInforBean Bean），利用相应的UserInforBean 对象，将界面中录入的信息封装，并传输给这一方法[1]。在这一方法的作用下，提取UserInforBean 内包含的数据，并导入到数据库中。对于UserInforBean 内的数据来说，与数据库内的数据相对应，主要有：账号名称，由用户填写，不可出现重复；密码，字段长度为12 位，由用户录入并保管；职位编号，初始值为0，为非角色账户，无任何权限；所属代理商编号，初始值为0，为非代理商账户等。用户对账户修改时，采用的是Public void UpdateUser（UserInforBean Bean），利用用户账户编号，由数据库内提取对应的数据，并在UserInforBean 的作用下，传输给界面，管理员完成信息修改后，上传至业务处理层，并将数据存储到UserInforBean 内[2]。

2.3.2 资源管理

该模块主要对系统资源进行管理，包括：游戏管理、游戏类型管理、收集资源管理、资源类型管理等。游戏管理为例：代理商可将游戏资源上传到平台内，录入游戏的基础信息，传输相应的图片或影响，设置游戏下载价格。该功能利用Public void create（Application Bean）实现，其中，主要包括下述几种数据包：游戏编码，由系统自身生成；游戏名称，由代理商录入；游戏大小，系统根据对上传游戏的分析而设置；游戏类型，普通游戏、独家游戏等。代理商可以调整游戏的内容，采用的是Public void update（Application Bean）。用户可通过名称等作为关键词，对游戏进行查询，采用的是public int getAPPlicationCount（String ApplicationName，intState，int ApplicationTypeID，int UserAgent）[3]。

2.3.3 手机管理

该模块当中，主要负责对手机品牌、型号等方面的管理。以品牌管理为例，可通过手动的方式，录入或选择手机品牌，采用的是Public void create（MobileBrandBean Bean）； 采 用Public void update（MobileBrandBean Bean）的方式，对品牌名称予以修改。

2.3.4 账务管理

该模块当中，主要对平台涉及账务的管理，主要由两部分构成，一个为经销商充值，采用的是Public void create（SaveAccountBean Bean），并将充值信息记录下来，包括充值账户、具体时间等。另一个为充值记录的查询，采用的是public int getSaveAccount（String FranchiserName，String StartTime，String endTime，String person）[4]。

2.3.5 报表管理该模块当中，主要对报表汇总、销售情况统计、流水统计、充值记录统计、下载排名统计等。报表汇总时，分别选择开始时间与结束时间，选择需要汇总的类型及输出模式，点击查询，即可直接将所需报表导出；销售情况统计时，选择统计的年份，确定资源类型，选择需要汇总的数据内容及输出模式，点击查询；流水统计时，选择开始与结束时间、经销商、资源类型、手机品牌与型号等，设置输出格式，点击查询；下载排行统计时，选择开始、结束时间及经销商类型，设置输出格式，点击查询。

2.4 安全设计

2.4.1 风险分析

电商平台运行时，很可能出现一些安全风险，具体来说，主要包括下述几个方面：

（1）系统性灾难风险，系统日访问量较高，或是数据库并发访问量达到一定程度后，服务器分配给每个访问进程的资源无法及时回收时，则会导致服务器CPU与物理内存资源被好光，使系统中断运行。

（2）攻击灾难风险，一些不法人员为了谋取利益，恶意对系统平台进行攻击，以窃取其中存储的数据信息。

（3）病毒感染，现代计算机领域迅猛发展的今天，计算机病毒技术也随之而发展，对计算机网络具有较大的危害性，在计算机病毒的作用下，也将会影响电商平台的正常运行[5]。

2.4.2 安全策略

为了确保系统安全稳定运行，应实时对系统予以检测，确定硬件存在的瓶颈，寻找出引发该瓶颈的主要原因，并逐渐对系统进行优化，提升系统的性能；为了避免不法攻击，应安装相应的检测与防护软件，一方面，自动对系统软件予以扫描，清理其中没有用的软件包，另一方面，通过防火墙的方式，阻隔无用端口，以免违规信号侵入到系统当中；实时对数据进行备份，确保数据丢失或篡改后，可第一时间将数据恢复，以保证数据的完整性[6]。最后，MySQL 数据库运行时，通过AQLDUMP 脚本的方式，每日对数据进行备份。

2.5 短信功能

本系统当中，包含独立的短信发送模块，将相关信息传输给相关用户，对于短信功能模块来说，主要含有下述几个方面特点：

（1）能够传输多种不同类型的信息，且具备良好的业务控制能力；

（2）与电商平台其他功能相独立；

（3）存在完善的列队与安全机制。

短信阐述过程中，利用GSM Modem 实现。在短信内容当中，主要由2 部分构成，一部分为消费提示，另一部分为空中下载（OTA）连接。所谓的消费提示，指的是平台内出现交易订单后，平台向短信数据库传输相应的数据，其中内容有欢迎词与具体金额。所谓的OTA链接，指的是出现下载行为后，若选取的是OTA 下载模式，则在服务器端，选取想要下载的资源，自动产生对应链接，同时将其传输给用户端。

该模块运行时，由系统自动产生短信内容，同时将其传输至短信数据库内，在GSM Modem 程序，将其传输给用户端。此外，利用线程的方式，对短信发送状态进行判断，若发现没有发送的短信，则将该短信取出，并判断其是否被GSM Mpdem 可用，若可用，直接传输给GSM Modem，并转发给用户端；若不可用，等待一段时间后，重新进行查询，指导查询结果为可用为止。短信传输后，将数据库中对应的内容删除。

3 系统测试

为了让判断本系统性能的好坏，本文还对该系统进行了测试。测试过程中，选择的是黑盒测试。

（1）分析了平台的安全性：在未录入账号与密码的情况下，直接点击登录，提示“请录入密码，重新登陆”；录入错误账号与密码的情况下，点击登录，系统提示“账号或密码”错误，表明系统安全，符合预期要求。

（2）测试了系统管理功能，在管理模块内，添加新的账号，成功后，对该账号予以修改，并通关相应的关键词，对这一账号信息予以检索，可正常展示出正确结构，表示该功能符合要求。在资源管理功能内，上传测试图像，然后，对该图像予以修改，通过相关的关键词，对该图像信息予以检索，可展示出相关信息。表明该功能符合要求；在手机管理内，录入测试手机类型，然后，对该机型下载模块予以修改，之后通过相应关键词，对该机型予以检测，可准确展示出相关信息，表明该功能符合要求。

（3）在线购物功能检测时，将利用正确的账户与密码进入到平台后，分别购买多个不同资源，购买后，可正常对资源进行下载，表明该功能符合要求。

（4）报表管理测试时，分别设置查询信息，选择HTML、EXCEL 与PDF 格式，系统可正常导出报表，符合要求。

综合分析后可知，该系统具有较为良好的性能，可对其进行应用。

4 总结

综上所述，本文在JP/Servlet 技术的基础上，开发出了一种电商平台，该平台由多个功能模块构成，分别为：线上购物、系统管理、资源管理、手机管理、账务管理、报表管理、风险管理、短信管理，基本符合现代网络购物的基本需求，且通过测试发现，该平台系统良好，符合预期要求，可将其应用到实际当中。