基于ca證書購物網(wǎng)站的建設(shè)與應(yīng)用論文

目錄TOC\o"1-3"\u摘要我摘要二第1章引言11.1課題背景的目的和意義11.1.1學(xué)科背景11.1.2項(xiàng)目的目的和意義1第二章可行性分析及相關(guān)技術(shù)介紹22.1社會(huì)可行性22.2技術(shù)可行性22.3系統(tǒng)技術(shù)介紹22.4系統(tǒng)開發(fā)平臺(tái)及運(yùn)行環(huán)境4第3章需求分析53.1網(wǎng)絡(luò)圖書商城功能需求及頂層規(guī)劃概述53.2系統(tǒng)功能模塊劃分63.3數(shù)據(jù)庫選擇與分析73.3.1概念模型設(shè)計(jì)83.3.2數(shù)據(jù)庫表設(shè)計(jì)9第四章網(wǎng)絡(luò)書店主要模塊設(shè)計(jì)與實(shí)現(xiàn)124.1首頁界面設(shè)計(jì)124.2用戶管理模塊134.2.1用戶注冊(cè)134.2.2用戶登錄144.3購物車模塊144.4訂單模塊154.5書籍模塊174.5.1圖書展示174.5.2圖書查詢184.6后臺(tái)管理模塊18第五章網(wǎng)上書店系統(tǒng)安全設(shè)計(jì)的實(shí)現(xiàn)205.1系統(tǒng)的安全設(shè)計(jì)原則205.1.1SSL協(xié)議205.1.2SSL協(xié)議的安全性、優(yōu)缺點(diǎn)分析205.2網(wǎng)絡(luò)書店系統(tǒng)安全設(shè)計(jì)的實(shí)現(xiàn)215.2.1獲取證書215.2.2構(gòu)建CA證書的具體流程21第6章系統(tǒng)測(cè)試236.1測(cè)試的目的和目標(biāo)236.2測(cè)試技術(shù)236.3測(cè)試結(jié)果236.3.1系統(tǒng)功能測(cè)試結(jié)果236.3.2安全測(cè)試結(jié)果246.4結(jié)論25參考文獻(xiàn)26字28基于ca證書的shop構(gòu)建及應(yīng)用摘要：針對(duì)應(yīng)用中的購物安全問題，設(shè)計(jì)了一種基于SSL協(xié)議的網(wǎng)絡(luò)應(yīng)用安全系統(tǒng)。論文首先介紹了網(wǎng)上書店系統(tǒng)的發(fā)展意義和背景。根據(jù)相關(guān)技術(shù)和理論，對(duì)網(wǎng)絡(luò)書店系統(tǒng)進(jìn)行了詳細(xì)的需求分析，重點(diǎn)關(guān)注數(shù)據(jù)庫、動(dòng)態(tài)網(wǎng)頁生成以及相關(guān)軟件接口技術(shù)的開發(fā)。本文介紹了基于JSP技術(shù)和MYSQL數(shù)據(jù)庫管理系統(tǒng)的在線書店，重點(diǎn)介紹了安全開發(fā)設(shè)計(jì)思路。最后總結(jié)了該系統(tǒng)的特點(diǎn)、優(yōu)缺點(diǎn)，并對(duì)未來的發(fā)展進(jìn)行了展望。本研究開發(fā)的在線書店采用電子商務(wù)到客戶的模式。前臺(tái)包括用戶注冊(cè)、登錄、瀏覽、購書等功能。在后臺(tái)管理中，管理員管理用戶信息和圖書信息的數(shù)據(jù)庫。該系統(tǒng)基本可以滿足一般電子商務(wù)應(yīng)用和網(wǎng)絡(luò)安全要求。關(guān)鍵詞：電子商務(wù)；購書；網(wǎng)絡(luò)安全;數(shù)字證書；安全套接字協(xié)議第一章介紹1.1課題背景的目的和意義1.1.1學(xué)科背景網(wǎng)上書店系統(tǒng)是互聯(lián)網(wǎng)和電子商務(wù)發(fā)展的產(chǎn)物，近年來在我國發(fā)展迅速。與傳統(tǒng)書店銷售相比，成本可以更低，而且沒有空間和時(shí)間的限制；新書上架后消費(fèi)者可以立即看到，交易效率高，信息交流更快。它可以綜合利用文本、圖像、聲音、動(dòng)畫和視頻等信息和內(nèi)容，具有豐富的多媒體性能和交互功能。同時(shí)，隨著電子商務(wù)的發(fā)展，網(wǎng)絡(luò)欺詐嚴(yán)重影響了網(wǎng)絡(luò)交易的安全性。人們更加關(guān)注網(wǎng)絡(luò)安全問題。在保障網(wǎng)絡(luò)商務(wù)應(yīng)用的同時(shí)，網(wǎng)絡(luò)購物只有在安全性得到進(jìn)一步保障之后，才能受到消費(fèi)者的青睞。安心。1.1.2項(xiàng)目的目的和意義隨著當(dāng)今社會(huì)的快速發(fā)展，生活和工作節(jié)奏的加快，效率的提高和質(zhì)量的保證是各行各業(yè)面臨和必須解決的重大問題。構(gòu)建一個(gè)安全的網(wǎng)上書店系統(tǒng)的目的是為了保證用戶可以方便地購買到他們需要的各類書籍。同時(shí)節(jié)省時(shí)間。購買者可以獲取有關(guān)書籍的信息并購買；賣家通過新模式在網(wǎng)絡(luò)平臺(tái)上銷售圖書，可以有效控制成本，增加銷量?？梢圆皇艿赜蚝蜁r(shí)間的限制，在開拓全球市場(chǎng)方面更具優(yōu)勢(shì)，更有利于推動(dòng)整個(gè)行業(yè)的發(fā)展。互聯(lián)網(wǎng)電子商務(wù)技術(shù)使網(wǎng)購客戶能夠極其方便、輕松地獲取商業(yè)和企業(yè)信息，但也增加了一些敏感或有價(jià)值數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。數(shù)字證書方法是防范這種風(fēng)險(xiǎn)的主要手段之一。權(quán)威機(jī)構(gòu)出具的證書可以有效防范網(wǎng)上交易的風(fēng)險(xiǎn)。因此，基于ca證書的購物建筑是在保證購物環(huán)境安全的前提下，功能齊全的建筑。網(wǎng)上書店。第二章可行性分析及相關(guān)技術(shù)介紹2.1社會(huì)可行性在這個(gè)知識(shí)改變命運(yùn)的時(shí)代，人們對(duì)書籍的需求也呈現(xiàn)增長(zhǎng)趨勢(shì)?？偟膩碚f，網(wǎng)絡(luò)圖書銷售是社會(huì)發(fā)展的必然產(chǎn)物?；贑A證書的網(wǎng)上書店不僅可以為網(wǎng)民提供在線搜索和購買圖書的渠道，還可以充分保障消費(fèi)者的消費(fèi)環(huán)境安全。并按照國家法律法規(guī)進(jìn)行研究和實(shí)踐，不受法律和政策限制。2.2技術(shù)可行性JSP、Servlet和MySQL技術(shù)在Windows7操作系統(tǒng)上開發(fā)。Dreamweaver用于設(shè)計(jì)前端Web界面，JDBC用于連接后端數(shù)據(jù)庫，完成數(shù)據(jù)的增、改、刪、查等功能。由于JSP和Servlet功能強(qiáng)大，而MySQL靈活易維護(hù)，開發(fā)方便快捷，使用靈活，符合目前廣泛的實(shí)際應(yīng)用在技術(shù)上是可行的。2.3系統(tǒng)技術(shù)介紹1Java腳本JavaScript是一種基于客戶端的語言。它的優(yōu)點(diǎn)是可以解決需要用于數(shù)據(jù)庫操作的服務(wù)器端編程語言的速度。因?yàn)榭梢越o客戶帶來更加快速流暢的視覺效果，解決了數(shù)據(jù)校驗(yàn)慢帶來的體驗(yàn)差的問題。它被瀏覽器使用和歡迎。除了上述優(yōu)點(diǎn)外，JavaScript也是動(dòng)態(tài)的，可以忽略網(wǎng)頁直接響應(yīng)用戶。其次，由于其運(yùn)行不受運(yùn)行環(huán)境的限制，具有良好的跨平臺(tái)性，被瀏覽器廣泛使用。2jQueryJQuery是一個(gè)多瀏覽器兼容的JavaScript框架，其基本思想是少寫.jQuery是免費(fèi)和開源的。旨在使跨jQuery的開發(fā)人員更輕松，例如運(yùn)行文檔對(duì)象、選擇DOM元素、動(dòng)畫效果、處理事件以及使用Ajax和其他功能。此外，它還提供了一個(gè)售后市場(chǎng)API，內(nèi)容開發(fā)人員編寫插件。模塊化方法使開發(fā)人員能夠輕松地利用靜態(tài)或動(dòng)態(tài)網(wǎng)頁。3MySQLMySQL是一個(gè)數(shù)據(jù)庫服務(wù)管理系統(tǒng)。語言簡(jiǎn)潔，支持主機(jī)認(rèn)證。密碼系統(tǒng)既安全又靈活，因?yàn)槊艽a在用戶連接到它時(shí)被加密。雖然體積小，屬于小型關(guān)系型數(shù)據(jù)庫，但成本相對(duì)較低，速度也很快。因此，正式用于中小型產(chǎn)品。MySQL的流行主要得益于其開源代碼，簡(jiǎn)潔的語言讓操作更容易上手。它的存儲(chǔ)分配系統(tǒng)快速穩(wěn)定，查詢功能比較強(qiáng)大，是本系統(tǒng)的最佳選擇。4MVCMVC是ModelViewController，是model-view-controller的縮寫。業(yè)務(wù)邏輯聚合為一個(gè)組件，業(yè)務(wù)邏輯無需重寫，同時(shí)改進(jìn)和定制界面和用戶交互。MVC被獨(dú)特地開發(fā)用于將傳統(tǒng)的輸入、處理和輸出功能映射到一個(gè)邏輯圖形用戶界面結(jié)構(gòu)中。5JDBCJDBC作為連接java代碼和數(shù)據(jù)庫的橋梁，用于連接數(shù)據(jù)庫，為各種數(shù)據(jù)庫的訪問提供統(tǒng)一的接口。通過API，開發(fā)人員可以開發(fā)他們想要與之交互的工具。這使得使用javaAPI編寫數(shù)據(jù)庫程序成為可能。JDBC和java的結(jié)合使得跨平臺(tái)成為可能。大大提高了程序的可移植性。6個(gè)DBUtilsDBUtils是java編程中使用的數(shù)據(jù)庫操作工具。它的特點(diǎn)是小巧、簡(jiǎn)單、實(shí)用。它通過改變對(duì)數(shù)據(jù)表的讀寫操作，將讀操作的結(jié)果轉(zhuǎn)換為數(shù)組等Java集合，將簡(jiǎn)單的操作變?yōu)楹?jiǎn)單的寫sql，為開發(fā)者提供了便利。在性能優(yōu)化方面，通過一系列優(yōu)化性能的技術(shù)，構(gòu)建對(duì)象不再那么耗時(shí)。7通信合作伙伴認(rèn)證通信伙伴認(rèn)證服務(wù)的作用是確認(rèn)通信伙伴的身份，防止他人干擾通信過程。身份驗(yàn)證通常發(fā)生在通信之前。但也可以在必要時(shí)在通信過程中隨時(shí)進(jìn)行。認(rèn)證有兩種形式，一種是單方認(rèn)證，檢查一方的標(biāo)志，另一種是相互認(rèn)證，通信雙方相互檢查對(duì)方的標(biāo)志。通信伙伴認(rèn)證服務(wù)可以通過加密機(jī)制、數(shù)字簽名機(jī)制和認(rèn)證機(jī)制來實(shí)現(xiàn)。訪問控制服務(wù)的作用是確保只有授權(quán)用戶才能訪問網(wǎng)絡(luò)和使用資源。簽名服務(wù)通過致簽名來確認(rèn)信息的接收，以證明和確認(rèn)信息是由簽名人致或接收的。本服務(wù)的目的是避免通信雙方就信息來源發(fā)生爭(zhēng)議。簽名服務(wù)是通過數(shù)字簽名機(jī)制和公證機(jī)制實(shí)現(xiàn)的。2.4系統(tǒng)開發(fā)平臺(tái)及運(yùn)行環(huán)境在本研究中，我選擇Tomcat作為信息發(fā)布平臺(tái)，win7操作系統(tǒng)和IE瀏覽器作為整個(gè)系統(tǒng)的運(yùn)行環(huán)境。經(jīng)過查詢數(shù)據(jù)對(duì)比可知，Tomcat是目前比較流行的Web服務(wù)器之一。Tomcat是初學(xué)者的首選。作為Apache服務(wù)器的擴(kuò)展，它在運(yùn)行時(shí)占用資源較少，具有很好的可擴(kuò)展性。Tomcat是本系統(tǒng)開發(fā)平臺(tái)的首選，不僅因?yàn)樗且粋€(gè)免費(fèi)的Servlet容器，還因?yàn)樗阅芊€(wěn)定和服務(wù)等常用功能。由于其免費(fèi)開源的特性，不僅可以為用戶提供易于操作和安裝的體驗(yàn)，也為其功能更加完善提供了基礎(chǔ)。選擇Windows7作為系統(tǒng)硬件環(huán)境，是因?yàn)閃indows7擁有更好的緩存系統(tǒng)、更新的軟件和技術(shù)支持，為未來創(chuàng)造了很大的發(fā)展空間。同時(shí)，它可以有效利用多核，擁有更好的緩存機(jī)制，更便捷的運(yùn)行方式和更穩(wěn)定的運(yùn)行環(huán)境。選擇IE是因?yàn)镮E瀏覽器可以是Windows自帶的瀏覽器，也是早期使用最多的瀏覽器。甚至幾款主流瀏覽器都是以IE瀏覽器為核心的。功能簡(jiǎn)單，運(yùn)行速度快，界面用戶體驗(yàn)好。正是這些優(yōu)勢(shì)使IE成為世界上使用最廣泛的瀏覽器。第三章需求分析網(wǎng)絡(luò)圖書商城頂層規(guī)劃“基于CA證書的網(wǎng)上書店”采用典型的B2C模式。系統(tǒng)主要功能包括：會(huì)員注冊(cè)、搜索、數(shù)據(jù)庫管理、訂單管理、購物車、支付等。系統(tǒng)基于jsp技術(shù)實(shí)現(xiàn)網(wǎng)上書店后臺(tái)數(shù)據(jù)庫管理功能。出于網(wǎng)絡(luò)安全的考慮，使用ca證書作為系統(tǒng)安全的保證。本系統(tǒng)在tomcat平臺(tái)上開發(fā)，采用mvc設(shè)計(jì)模式，在系統(tǒng)設(shè)計(jì)開發(fā)過程中嚴(yán)格遵守軟件工程規(guī)范，利用軟件設(shè)計(jì)模式減少系統(tǒng)模塊之間的耦合，力求實(shí)現(xiàn)系統(tǒng)的穩(wěn)定和可重用性。靈活性和可擴(kuò)展性。經(jīng)過分析研究，認(rèn)為該系統(tǒng)應(yīng)包括前臺(tái)和后臺(tái)兩大部分。前臺(tái)的主要功能有用戶管理功能、圖書展示與分類功能、購物車功能和訂單管理功能。用戶登錄功能是讓用戶完成注冊(cè)、登錄、激活、退出、修改密碼等操作，方便用戶購書。注冊(cè)成為會(huì)員后，用戶需要瀏覽和查詢圖書。因此，該系統(tǒng)實(shí)現(xiàn)了圖書的展示和分類功能。圖書分類使圖書查詢和瀏覽更加方便直觀。用戶在購買前可以按類別搜索圖書，按關(guān)鍵字搜索圖書，查看圖書詳情。在選擇想要的書之后，用戶需要購買該書。因此，系統(tǒng)實(shí)現(xiàn)了購物車功能。通過該功能，用戶可以將書籍添加到購物車，修改購物車中的書籍?dāng)?shù)量，刪除購物車中的書籍，查看購物車。用戶通過購物車確認(rèn)購買后，需要向管理員提交訂單。同時(shí)，系統(tǒng)還應(yīng)包括通過購物車中的書籍生成訂單、查看我的訂單、查看訂單詳情、訂單支付、確認(rèn)收貨、取消未付款訂單等功能。網(wǎng)上書店需要管理員來運(yùn)行，所以需要設(shè)置后臺(tái)頁面。后臺(tái)是管理員管理部分；管理員需要在后臺(tái)實(shí)現(xiàn)的功能包括管理員登錄、分類管理、查看所有分類、添加1級(jí)分類、添加2級(jí)分類、修改1級(jí)分類、修改2級(jí)分類、刪除1-級(jí)別分類，刪除2級(jí)分類；圖書管理，按類別搜索圖書，高級(jí)搜索圖書，添加新書，查看圖書詳情，編輯圖書，刪除圖書；訂單管理：按狀態(tài)搜索訂單、查看訂單詳情、取消訂單、發(fā)貨。3.2系統(tǒng)功能模塊劃分系統(tǒng)分為前臺(tái)和后臺(tái)兩部分。前臺(tái)是為用戶服務(wù)的，應(yīng)該包括用戶管理功能，讓用戶可以通過注冊(cè)會(huì)員、登錄、激活、退出、修改密碼等方式收集信息，方便用戶購書。注冊(cè)成為會(huì)員后，用戶需要瀏覽和查詢圖書。因此，該系統(tǒng)實(shí)現(xiàn)了圖書的展示和分類功能。圖書分類使圖書查詢和瀏覽更加方便直觀。用戶在購買前可以按類別搜索圖書，按關(guān)鍵字搜索圖書，查看圖書詳情。在選擇想要的書之后，用戶需要購買該書。因此，系統(tǒng)實(shí)現(xiàn)了購物車功能。通過該功能，用戶可以將書籍添加到購物車，修改購物車中的書籍?dāng)?shù)量，刪除購物車中的書籍，查看購物車。用戶通過購物車確認(rèn)購買后，需要向管理員提交訂單。同時(shí)，系統(tǒng)還應(yīng)包括通過購物車中的書籍生成訂單、查看我的訂單、查看訂單詳情、訂單支付、確認(rèn)收貨、取消未付款訂單等功能。前臺(tái)功能表如表3.1所示。表3.1前臺(tái)功能表該系統(tǒng)需要管理員進(jìn)行管理和操作。管理員要實(shí)現(xiàn)管理員后臺(tái)，需要實(shí)現(xiàn)管理員登錄、分類管理、查看所有分類、添加一級(jí)分類、添加二級(jí)分類、修改一級(jí)分類、修改二級(jí)分類、刪除1級(jí)分類，刪除2級(jí)分類Category；圖書管理，按類別搜索圖書，高級(jí)搜索圖書，添加新書，查看圖書詳情，編輯圖書，刪除圖書；訂單管理：按狀態(tài)搜索訂單、查看訂單詳情、取消訂單、發(fā)貨等功能。后臺(tái)功能表如表3.2所示。通過后臺(tái)，管理員可以直觀、方便地對(duì)書店進(jìn)行操作和管理。表3.2后臺(tái)功能表3.3數(shù)據(jù)庫選擇與分析最流行的Web數(shù)據(jù)庫是：SQLServer、MySQL和Oracle。SQLServer是微軟從Sysbase獲得基礎(chǔ)組件許可后開發(fā)的關(guān)系型數(shù)據(jù)庫。最新版本是SQLServer2000，但SQLServer7.0仍然被廣泛使用。由于都來自微軟，SQLServer與Windows、IIS等產(chǎn)品有著天然的聯(lián)系。幾乎所有以Windows為核心的微軟軟件產(chǎn)品都采用了一致的開發(fā)策略，包括接口技術(shù)、面向?qū)ο蠹夹g(shù)、組件技術(shù)等，讓微軟的很多軟件都可以相互調(diào)用、緊密合作。因此，如果用戶使用的是Windows操作系統(tǒng)，那么IIS和SQLServer應(yīng)該是最好的選擇。MySQL是當(dāng)今Unix或類Linux服務(wù)器上廣泛使用的Web數(shù)據(jù)庫系統(tǒng)。1996年誕生于瑞典的TcX公司，支持大部分操作系統(tǒng)平臺(tái)。MySQL的設(shè)計(jì)思想是快速、高效、實(shí)用。雖然它對(duì)ANSISQL標(biāo)準(zhǔn)的支持并不完美，但它支持所有常用的內(nèi)容，完全能夠與總則Web數(shù)據(jù)庫一起工作。由于不支持事務(wù)處理，MySQL比一些商業(yè)數(shù)據(jù)庫快2到3倍，而且MySQL還針對(duì)許多操作平臺(tái)進(jìn)行了優(yōu)化，完全支持多CPU系統(tǒng)中的多線程。在編程方面，MySQL還提供了C、C++、Java、Perl、Python、TCL等API接口，并擁有MyODBC接口，任何可以使用ODBC接口的語言都可以使用。更重要的是，MySQL的源代碼是開放免費(fèi)使用的，這使得MySQL成為眾多中小個(gè)人追捧的明星。Oracle是Oracle公司開發(fā)的面向網(wǎng)絡(luò)計(jì)算機(jī)，支持對(duì)象關(guān)系模型的數(shù)據(jù)庫產(chǎn)品。它是一個(gè)基于高級(jí)結(jié)構(gòu)化查詢語言的大型關(guān)系數(shù)據(jù)庫，是最流行的客戶端/服務(wù)器架構(gòu)數(shù)據(jù)庫之一。目前廣泛使用的版本是Oracle8i，它受到用戶的青睞，因?yàn)樗哂幸韵峦怀鎏攸c(diǎn)：支持大型數(shù)據(jù)庫、多用戶和高性能事務(wù)處理。Oracle支持最大的數(shù)據(jù)庫，規(guī)?？蛇_(dá)數(shù)百G，可充分利用硬件設(shè)備；支持大量用戶同時(shí)對(duì)數(shù)據(jù)庫進(jìn)行各種數(shù)據(jù)操作，最小化數(shù)據(jù)請(qǐng)求，保證數(shù)據(jù)一致性；系統(tǒng)維護(hù)性能高，Oracle可以24小時(shí)不間斷工作，系統(tǒng)正常運(yùn)行（備份或個(gè)別系統(tǒng)故障）不會(huì)中斷數(shù)據(jù)庫的應(yīng)用；數(shù)據(jù)可用性可以在數(shù)據(jù)庫級(jí)別或子數(shù)據(jù)庫級(jí)別進(jìn)行控制。Oracle符合數(shù)據(jù)庫訪問語言、操作系統(tǒng)、用戶界面和網(wǎng)絡(luò)通信協(xié)議的行業(yè)標(biāo)準(zhǔn)，因此它是一個(gè)保護(hù)用戶投資的開放系統(tǒng)。基于ca證書的購物系統(tǒng)屬于中小型系統(tǒng)，因此選擇MySQL作為數(shù)據(jù)庫開發(fā)工具具有成本低、速度快、占用空間小等優(yōu)點(diǎn)。雖然它對(duì)ANSISQL標(biāo)準(zhǔn)的支持并不完美，但它支持所有常用的內(nèi)容，完全能夠與總則Web數(shù)據(jù)庫一起工作。3.3.1概念模型設(shè)計(jì)概念模型是數(shù)據(jù)庫設(shè)計(jì)的關(guān)鍵部分，它將用戶的需求抽象為具體的信息結(jié)構(gòu)。概念模型廣泛用于信息建模。在編寫本系統(tǒng)的過程中，采用了常用的建模方法。也就是說，首先將實(shí)際需求轉(zhuǎn)化為信息世界中的表達(dá)方式，然后再將具體的信息結(jié)構(gòu)轉(zhuǎn)化并應(yīng)用到機(jī)器語言中。概念模型并不是最終的追求目標(biāo)，最后必須將概念模型轉(zhuǎn)化為計(jì)算機(jī)上的數(shù)據(jù)模型。概念模型作為中轉(zhuǎn)站發(fā)揮著重要作用。系統(tǒng)采用實(shí)體關(guān)系模型圖進(jìn)行建模。實(shí)體是客觀存在的具有特征的事物。它有自己的屬性，可以與其他實(shí)體區(qū)分開來。抽象實(shí)體和具體實(shí)體之間沒有區(qū)別，它們可以是具體的可見對(duì)象、不可見的聯(lián)系或概念。屬性可用于描述表征實(shí)體的特征。一個(gè)實(shí)體可以有多個(gè)屬性來描述它。每個(gè)實(shí)體之間，都會(huì)與實(shí)體的部分存在某種相互聯(lián)系的關(guān)系，這種關(guān)系稱為連接。具體來說，在實(shí)體-關(guān)系模型中，存在三種類型的關(guān)系：一對(duì)一、一對(duì)多和多對(duì)多關(guān)系。根據(jù)目前網(wǎng)上書店各模塊的功能劃分，設(shè)計(jì)相應(yīng)的數(shù)據(jù)庫。本系統(tǒng)分為用戶模塊、分類模塊、圖書模塊、訂單模塊、購物車模塊和管理員模塊。根據(jù)分析，一個(gè)用戶可以管理多個(gè)購物車，所以用戶和購物車之間是一對(duì)多的關(guān)系。一個(gè)用戶可以購買多本書，所以用戶和書是通過購買聯(lián)系起來的，是一對(duì)多的關(guān)系，一個(gè)用戶可以生成多個(gè)訂單，所以用戶和訂單是一對(duì)一的關(guān)系很多關(guān)系。同時(shí)，上述類似方法可以通過分析書籍、用戶和管理者之間的關(guān)系，繪制系統(tǒng)數(shù)據(jù)庫的ER圖。在ER圖中，矩形代表實(shí)體，菱形代表關(guān)系，數(shù)字代表一對(duì)多、一對(duì)一或多對(duì)多的關(guān)系。通過ER圖可以得到系統(tǒng)所需的數(shù)據(jù)庫表。網(wǎng)上書店系統(tǒng)的ER圖如圖3.1所示。圖3.1網(wǎng)上書店ER模型圖3.3.2數(shù)據(jù)庫表設(shè)計(jì)MySQL是一個(gè)關(guān)聯(lián)數(shù)據(jù)庫管理系統(tǒng)，關(guān)聯(lián)數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，從而提高速度并增加靈活性。MySQL使用的SQL語言是訪問數(shù)據(jù)庫最常用的標(biāo)準(zhǔn)化語言。MySQL軟件體積小、速度快、總擁有成本低。一般中小型開發(fā)者選擇MySQL作為數(shù)據(jù)庫。為了提高數(shù)據(jù)庫的靈活性，需要為每個(gè)實(shí)體建立數(shù)據(jù)表。本研究根據(jù)實(shí)體關(guān)系模型繪制用戶實(shí)體圖。用戶實(shí)體包括幾個(gè)屬性，例如用戶ID、用戶名和密碼。用戶實(shí)體圖如圖3.2所示。圖3.2用戶實(shí)體圖按照同樣的方法，購物車實(shí)體包括購物物品ID、書籍ID和數(shù)量的屬性。購物車實(shí)體圖如圖3.3所示圖3.3購物車實(shí)體圖分析表明，當(dāng)用戶注冊(cè)時(shí)，他會(huì)首先選擇一個(gè)用戶名并輸入到數(shù)據(jù)庫中。如果數(shù)據(jù)庫中有用戶名，會(huì)提示該用戶名已經(jīng)存在。如果沒有，它將被保存。請(qǐng)為注冊(cè)者設(shè)置密碼。為防止機(jī)器注冊(cè)，設(shè)計(jì)了驗(yàn)證碼；管理員需要給用戶分配一個(gè)可以唯一標(biāo)識(shí)用戶的主鍵uid。分析完成后，可以設(shè)計(jì)一個(gè)用戶數(shù)據(jù)表，如表3.3所示。通過各個(gè)表之間的關(guān)聯(lián)，形成一個(gè)完整的后臺(tái)數(shù)據(jù)庫。表3.3t_user用戶數(shù)據(jù)庫表uid字符（32）是?首要的關(guān)鍵登錄名varchar(50)??登錄名登錄密碼varchar(50)??登錄密碼電子郵件varchar(50)??地址地位布爾值??立即激活激活碼字符（64）??激活碼（唯一）在管理后臺(tái)系統(tǒng)中，系統(tǒng)管理員（ADMIN）擁有最大的權(quán)限，可以添加/刪除任何信息，包括任何文章和任何用戶。實(shí)際上，在構(gòu)建中，設(shè)置了數(shù)據(jù)庫的相關(guān)操作權(quán)限，通過不同的操作權(quán)限來實(shí)現(xiàn)一些交互。因此，在設(shè)計(jì)數(shù)據(jù)庫的過程中，必須考慮各種信息的存儲(chǔ)、更新和查詢。因此，設(shè)計(jì)的數(shù)據(jù)庫必須能夠最大程度地滿足各種信息的輸入和輸出。后臺(tái)數(shù)據(jù)庫功能是將內(nèi)容的最新內(nèi)容展示在瀏覽器前，實(shí)現(xiàn)頁面的實(shí)時(shí)表現(xiàn)，使內(nèi)容更靈活，維護(hù)更方便，更新更方便。因此，數(shù)據(jù)庫在建設(shè)中的重要作用不容忽視。第四章網(wǎng)絡(luò)書店主要模塊的設(shè)計(jì)與實(shí)現(xiàn)4.1首頁界面設(shè)計(jì)主頁頂部必須有兩個(gè)主要內(nèi)容，一個(gè)是標(biāo)題，將主要內(nèi)容和屬性清楚地呈現(xiàn)給讀者，另一個(gè)是由一些超級(jí)組成的菜單。這些菜單包含了用戶購買圖書所必需的信息，如用戶信息、購物車信息等。在首頁的左側(cè)，使用了javascript和一些組件來實(shí)現(xiàn)一級(jí)和二級(jí)分類功能。用戶點(diǎn)擊的內(nèi)容可以顯示在中間。主頁設(shè)計(jì)如圖4.1所示。所有規(guī)劃均使用框架技術(shù)完成。圖4.1首頁界面圖系統(tǒng)設(shè)計(jì)的交互設(shè)計(jì)界面最基本的表現(xiàn)是功能性和可用性。通過界面設(shè)計(jì)，用戶可以了解功能操作，更流暢地將作品本身的信息傳遞給用戶。由于用戶的知識(shí)水平和文化背景存在差異，所以界面應(yīng)該以更加國際化和客觀的方式反映作品本身的信息。同時(shí)通過界面向用戶傳達(dá)一種情感，這才是設(shè)計(jì)真正的藝術(shù)魅力。用戶在接觸作品時(shí)的感受會(huì)產(chǎn)生情感上的共鳴，情感的表達(dá)能有效地反映作品與用戶之間的情感關(guān)系。4.2用戶管理模塊軟件系統(tǒng)的用戶類型和用戶群均為需要在線購書的網(wǎng)民。為了更方便地管理用戶的信息，用戶管理模塊是后臺(tái)管理系統(tǒng)中不可缺少的功能模塊。用戶管理模塊通常包括用戶注冊(cè)、用戶登錄和密碼修改等功能。用戶管理模塊可以防止非法用戶登錄、非法篡改數(shù)據(jù)等非法操作，從而保證管理系統(tǒng)的安全可靠。4.2.1用戶注冊(cè)用戶登錄前需要先注冊(cè)，在首頁點(diǎn)擊“注冊(cè)”進(jìn)入注冊(cè)頁面。數(shù)據(jù)庫中包含的用戶數(shù)據(jù)表user（簡(jiǎn)稱用戶表），這樣在線注冊(cè)操作就變成了用戶通過客戶端的注冊(cè)表（界面）輸入數(shù)據(jù)，點(diǎn)擊“提交”按鈕通過Web將數(shù)據(jù)保存到服務(wù)器sysdb中的.mdb文件中包含的用戶表中。用戶界面設(shè)計(jì)注冊(cè)表實(shí)際上是實(shí)現(xiàn)注冊(cè)功能的用戶界面。根據(jù)用戶界面設(shè)計(jì)原則，根據(jù)用戶表的結(jié)構(gòu)設(shè)計(jì)用戶注冊(cè)界面。用戶注冊(cè)時(shí)，數(shù)據(jù)庫使用JQuery驗(yàn)證用戶輸入的數(shù)據(jù)：用戶名：不能為空；長(zhǎng)度必須在2到15之間；無法注冊(cè)；登錄密碼：不能為空；長(zhǎng)度必須為2~15；確認(rèn)密碼：不能為空；必須與登錄密碼相同；郵箱：不能為空；必須采用正確的電子郵件格式；不能是注冊(cè)郵箱；驗(yàn)證碼：不能為空；驗(yàn)證碼是一樣的。在表單驗(yàn)證中，用戶名是否注冊(cè)，郵箱是否注冊(cè)，驗(yàn)證碼是否正確都需要向服務(wù)器請(qǐng)求，所以這里使用JQuery的ajax()來完成對(duì)服務(wù)器的訪問。用戶注冊(cè)成功后，還需要激活成功后才能登錄。注冊(cè)成功后，系統(tǒng)會(huì)向用戶致激活信息。用戶登錄自己的賬號(hào)后，點(diǎn)擊激活中的activate，完成激活，然后就可以登錄了。這樣做是為了保證安全性和有效性。日后如有活動(dòng)、信息或系統(tǒng)安全通知，可第一時(shí)間通知用戶。用戶注冊(cè)頁面如圖4.2圖4.2用戶注冊(cè)界面示意圖4.2.2用戶登錄在首頁點(diǎn)擊“登錄”進(jìn)入登錄頁面。表單驗(yàn)證用戶名：不能為空；長(zhǎng)度必須在2到15之間；用戶登錄時(shí)設(shè)置的驗(yàn)證碼，一般是為了防止有人使用機(jī)器人批量自動(dòng)注冊(cè)，并暴力破解特定注冊(cè)用戶進(jìn)行連續(xù)登錄和灌水。因?yàn)轵?yàn)證碼是一張混合了數(shù)字或符號(hào)的圖片，人眼看起來很難，機(jī)器識(shí)別也比較困難。登錄表單驗(yàn)證是使用JQuery完成的，用戶名是否存在，驗(yàn)證碼是否正確需要使用JQuery的ajax()向服務(wù)器致異步請(qǐng)求。登錄成功后，用戶登錄成功后會(huì)返回首頁。此時(shí)，首頁會(huì)顯示當(dāng)前用戶的姓名，以匹配“我的購物車”、“我的訂單”、“更改密碼”和“退出”。也就是說，這些功能只能登錄用戶使用，游客不能使用。確保安全得到保障。4.3購物車模塊購物車是電子商務(wù)領(lǐng)域應(yīng)用廣泛的一個(gè)模塊，其設(shè)計(jì)關(guān)系到整個(gè)系統(tǒng)的有效運(yùn)行。購物車是系統(tǒng)與用戶交互最多的模塊之一，無論是在用戶體驗(yàn)還是功能方面。其影響不容忽視。購物車使用數(shù)據(jù)庫存儲(chǔ)數(shù)據(jù)，這意味著添加到購物車中的書籍不會(huì)在關(guān)閉瀏覽器或關(guān)閉計(jì)算機(jī)時(shí)消失。而修改的次數(shù)是通過異步請(qǐng)求來操作數(shù)據(jù)庫。購物車的功能包括將書籍加入購物車，在書籍詳情頁面給出數(shù)量，然后點(diǎn)擊“購買”將書籍加入購物車，會(huì)到達(dá)如圖所示的購物車列表頁面4.3圖4.3購物車列表界面圖點(diǎn)擊“我的購物車”查詢購物車。購物車列表頁面會(huì)顯示所有購物車中的所有商品，每個(gè)商品都會(huì)顯示圖書圖片、圖書名稱、當(dāng)前圖書價(jià)格、數(shù)量、小計(jì)。在購物車列表頁面，點(diǎn)擊商品上的數(shù)量，即可完成數(shù)量的修改。此操作修改底層數(shù)據(jù)庫。因此需要使用JQuery的異步處理訪問服務(wù)器來完成對(duì)數(shù)據(jù)庫表的修改。數(shù)量為1時(shí)，如果數(shù)量減1，會(huì)彈出確認(rèn)對(duì)話框，提示是否刪除該條目。在購物車列表頁面，點(diǎn)擊商品旁邊的“刪除”，將刪除當(dāng)前商品。也可以勾選N個(gè)項(xiàng)目，然后點(diǎn)擊“批量刪除”，一次刪除多個(gè)項(xiàng)目。4.4訂單模塊登錄后，用戶開始購買商品，商品被放入購物車。當(dāng)用戶需要結(jié)賬時(shí)，開始訂單確認(rèn)。后臺(tái)會(huì)判斷用戶提交的訂單，獲取用戶想要購買的商品信息，并將這些信息添加到訂單信息表和訂單詳情表中。此處用戶的訂單提交完成。訂單模塊包括用戶訂單，管理員管理訂單。兩者密切相關(guān)。只有普通用戶提交訂單后，管理員才能對(duì)用戶提交的訂單進(jìn)行管理。管理員確認(rèn)訂單后，會(huì)讓用戶知道商品是否已經(jīng)發(fā)貨。系統(tǒng)的訂單模塊采用JSP技術(shù)實(shí)現(xiàn)用戶對(duì)訂單的操作功能，用戶可以通過購物車中勾選的商品生成訂單?？梢燥@示當(dāng)前用戶的所有訂單，每個(gè)訂單中包含的訂單項(xiàng)也需要顯示。用戶需要查看訂單詳情：顯示指定訂單。它還應(yīng)該包括訂單取消和訂單接收確認(rèn)：這兩個(gè)功能都會(huì)修改訂單的狀態(tài)。系統(tǒng)將訂單狀態(tài)分為5種：未付款狀態(tài)。剛下單時(shí)為1狀態(tài)；已付款狀態(tài)，但未發(fā)貨。訂單剛付款時(shí)，處于2狀態(tài)；已發(fā)貨，但收貨尚未確認(rèn)。訂單剛發(fā)貨時(shí)，狀態(tài)為3；交易成功。當(dāng)訂單被確認(rèn)并收到時(shí)，它處于4狀態(tài)。一旦訂單處于狀態(tài)4，就不能再更改狀態(tài)；它已被取消。訂單取消時(shí)為狀態(tài)5，只有狀態(tài)1（未付款狀態(tài)）的訂單可以取消，其他狀態(tài)的訂單不能取消。一旦訂單處于狀態(tài)5，就無法更改狀態(tài)。這種設(shè)計(jì)是為了使監(jiān)管秩序管理更加嚴(yán)格。訂單模塊的數(shù)據(jù)表設(shè)計(jì)如表4.1所示表4.1t_order數(shù)據(jù)庫訂單表樣的字符（32）是?首要的關(guān)鍵訂購時(shí)間字符（19）是?訂購時(shí)間全部的十進(jìn)制（10,2）是?總金額地位整數(shù)是?訂單狀態(tài)地址varchar(1000)是?收件地址uid字符（32）是?用戶身份orderItemId字符（32）是?首要的關(guān)鍵數(shù)量數(shù)量整數(shù)是?數(shù)量小計(jì)十進(jìn)制（8,2）是?小計(jì)出價(jià)字符（32）是?圖書編號(hào)名稱varchar(200)是?書名當(dāng)前價(jià)格十進(jìn)制（8,2）是?這本書的當(dāng)前價(jià)格圖像_bvarchar(100)是?圖書縮略圖路徑樣的字符（32）是?訂單編號(hào)4.5圖書模塊系統(tǒng)中的圖書管理模塊使用戶可以按類別搜索圖書、高級(jí)搜索圖書、瀏覽圖書時(shí)查看圖書。圖書模塊應(yīng)包括圖書展示和圖書查詢。通過圖書的展示，購書者可以直觀地找到自己想買的書并查看圖書內(nèi)容，圖書查詢可以幫助用戶快速找到自己想買的書，節(jié)省時(shí)間。4.5.1圖書展示這是一家書店應(yīng)該具備的最基本的功能。只有通過圖書的展示，購書者才能找到自己想買的書。此功能在主頁中完成。首先，準(zhǔn)備數(shù)據(jù)庫。書攤的目的是把網(wǎng)上書店里的書籍有序的陳列出來。這個(gè)操作涉及到賬簿數(shù)據(jù)表。見表4.2。表4.2t_book數(shù)據(jù)庫book表出價(jià)字符（32）是?首要的關(guān)鍵名稱varchar(200)??書名作者varchar(50)?是作者價(jià)格十進(jìn)制（8,2）?是價(jià)錢當(dāng)前價(jià)格十進(jìn)制（8,2）?是時(shí)價(jià)折扣十進(jìn)制（3,1）?是折扣按varchar(100)?是發(fā)布時(shí)間字符（10）?是發(fā)布日期版次整數(shù)?是版頁碼整數(shù)?是頁數(shù)字?jǐn)?shù)整數(shù)?是字?jǐn)?shù)打印時(shí)間字符（10）?是印刷時(shí)間書本大小整數(shù)?是格式紙varchar(50)?是紙cid字符（32）?是類別IDimage_wvarchar(100)?是大圖路徑圖像_bvarchar(100)?是縮略圖路徑排序依據(jù)整數(shù)?是序列號(hào)，用于排序處理過程首先建立數(shù)據(jù)庫連接，打開圖書數(shù)據(jù)表，顯示推薦圖書信息。然后是展位頁面設(shè)計(jì)，書展設(shè)計(jì)的任務(wù)就是為用戶提供一個(gè)簡(jiǎn)潔明了的書單界面。設(shè)計(jì)既考慮了程序?qū)崿F(xiàn)的便利性，也考慮了適合用戶的使用習(xí)慣。為此，嵌套的<table>標(biāo)簽用于格式化書籍信息的輸出。這一次，書攤分為四個(gè)部分。一部分用于展示管理員推薦的書籍，另一部分用于展示暢銷書籍，另一部分用于展示客戶經(jīng)常訪問的書籍，另一部分用于展示最新的書籍到達(dá)。對(duì)于管理員推薦的書籍，管理員通過后臺(tái)指定一些書籍，然后在前臺(tái)顯示。這樣做的目的一方面是為了向用戶推薦一些時(shí)尚書籍，另一方面是考慮到特點(diǎn)采取的措施。熱銷書的推薦主要是通過對(duì)圖書銷量的統(tǒng)計(jì)得到的，很明顯銷量多的書就是熱銷書。這一次，書店里的書是按照成交量排的，排在最前面的是比較受歡迎的。4.5.2圖書查詢圖書查詢?cè)诰W(wǎng)上書店中也是一個(gè)非常重要的功能，主要是幫助用戶快速找到自己想買的書。在另一家大型書店，沒有這個(gè)功能，用戶很難找到自己需要的書，所以這家網(wǎng)上書店的吸引力就會(huì)大打折扣。同時(shí)，好的搜索功能會(huì)帶來更多用戶的青睞。為滿足不同宣傳需求，本次采用模糊查詢方式，為用戶提供便捷的圖書查詢。首先，準(zhǔn)備好數(shù)據(jù)庫，查詢圖書模塊的目的是幫助用戶快速找到想要購買的圖書。由于用戶不可能非常清楚書店內(nèi)圖書的情況，因此采用了模糊查詢的方法，只要用戶輸入少量相關(guān)信息就可以查詢到相應(yīng)的結(jié)果。該操作涉及圖書數(shù)據(jù)表。另外，模糊查詢中使用了數(shù)據(jù)庫系統(tǒng)的like運(yùn)算符。然后處理邏輯過程首先建立數(shù)據(jù)庫連接，打開圖書數(shù)據(jù)表，根據(jù)用戶指定的方法和關(guān)鍵詞信息，在圖書數(shù)據(jù)表中顯示符合要求的圖書信息。為滿足用戶的不同需求，本次提供四種查詢方式，可按書名、作者、ISBN等查詢，查詢方式采用模糊查詢的方式，用戶只需輸入查詢信息時(shí)輸入部分信息就可以了。4.6后臺(tái)管理模塊網(wǎng)上書店后臺(tái)管理主要針對(duì)網(wǎng)上銷售和網(wǎng)上購物服務(wù)。其功能主要包括產(chǎn)品管理、會(huì)員管理、訂單管理、在線支付等。通過后臺(tái)管理，管理員可以登錄、分類管理、查看所有分類、添加1級(jí)分類、添加2級(jí)分類、修改1-一級(jí)分類，修改二級(jí)分類，刪除一級(jí)分類，刪除二級(jí)分類；圖書管理，按分類搜索圖書，高級(jí)搜索圖書，添加新書，查看圖書詳情，編輯圖書，刪除圖書；訂單管理：按狀態(tài)搜索訂單、查看訂單詳情、取消訂單、發(fā)貨等功能。后臺(tái)首頁如圖4.4所示圖4.4后臺(tái)首頁界面圖第五章網(wǎng)絡(luò)書店系統(tǒng)安全設(shè)計(jì)的實(shí)現(xiàn)5.1系統(tǒng)安全設(shè)計(jì)原則系統(tǒng)采用CA數(shù)字簽名，保證信息傳輸過程中信息的完整性，提供信息致者的身份認(rèn)證。使用SSL協(xié)議來保證網(wǎng)絡(luò)交易安全的第一個(gè)原因是因?yàn)檫@個(gè)系統(tǒng)是一個(gè)中小型的購物平臺(tái)，沒有龐大的交易量不足以讓黑客花費(fèi)大量的力量來突破.其次，它不僅可以有效保護(hù)網(wǎng)上交易雙方的權(quán)益，杜絕冒名頂替者，而且具有成本低、操作方便的特點(diǎn)。因此選擇了SSL的證書技術(shù)為其保駕護(hù)航。5.1.1SSL協(xié)議SSL協(xié)議是一種為網(wǎng)絡(luò)通信提供安全性和數(shù)據(jù)完整性的安全協(xié)議。它用于電子商務(wù)，以確保網(wǎng)絡(luò)交易雙方之間的安全連接。它可以分為握手協(xié)議和記錄協(xié)議。雙方各司其職。在握手層，在雙方數(shù)據(jù)傳輸之前對(duì)信息進(jìn)行加密，防止在數(shù)據(jù)傳輸過程中被不法分子竊取。這樣，信息的私密性得到了保證。同時(shí)，記錄層在數(shù)據(jù)傳輸?shù)絺鬏攲又皩?duì)數(shù)據(jù)進(jìn)行加密，使傳輸?shù)臄?shù)據(jù)不被損壞，從而數(shù)據(jù)可以保持完整。協(xié)議采用證書技術(shù)，保證交易雙方不會(huì)因通過可信CA冒充非法用戶而遭受損失。雙方身份的合法性可以通過握手協(xié)議交換證書來確認(rèn)，從而使數(shù)據(jù)能夠成功、安全地從可信方傳輸?shù)侥繕?biāo)方。5.1.2SSL協(xié)議的安全性和優(yōu)缺點(diǎn)分析SSL協(xié)議可以保證在線交易的安全性，但并不完美。它可能不是所有情況下的首選。當(dāng)不法分子完全識(shí)別他人進(jìn)行交易時(shí)，SSL協(xié)議無法保證安全。雖然SSL協(xié)議具有上述優(yōu)點(diǎn)，但是當(dāng)不純的動(dòng)機(jī)非常嚴(yán)重地竊取交易資金時(shí)，SSL協(xié)議就沒有那么安全了。SSL協(xié)議內(nèi)置于大多數(shù)服務(wù)器中，使其成本低且易于被需要的人操作。它可以直接應(yīng)用于已經(jīng)編寫好的系統(tǒng)。但在互聯(lián)網(wǎng)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)犯罪更加猖獗，花樣百出，其局限性亟待打破?？傮w而言，SSL協(xié)議會(huì)更加強(qiáng)大，隨著更多的研究人員利用其現(xiàn)有的優(yōu)勢(shì)，彌補(bǔ)其不足，它會(huì)更加安全并在電子商務(wù)中得到廣泛應(yīng)用。5.2網(wǎng)絡(luò)書店系統(tǒng)安全設(shè)計(jì)的實(shí)現(xiàn)系統(tǒng)使用SSL協(xié)議來保證網(wǎng)絡(luò)交易的安全。首先，這個(gè)系統(tǒng)是一個(gè)中小型的購物平臺(tái)，沒有龐大的交易量不足以讓黑客花費(fèi)大量的力量來突破，所以SSL完全可以滿足這種交易安全性。其次，它不僅可以有效保護(hù)網(wǎng)上交易雙方的權(quán)益，杜絕冒名頂替者，而且具有成本低、操作方便的特點(diǎn)。因此選擇了SSL的證書技術(shù)為其保駕護(hù)航。5.2.1獲取證書系統(tǒng)通過keytool獲取證書。keytool是一個(gè)密鑰和證書管理工具。它使用戶能夠管理自己的公鑰/私鑰對(duì)和相關(guān)證書，以進(jìn)行自主認(rèn)證（通過數(shù)字簽名）（用戶向其他用戶/服務(wù)認(rèn)證自己）或數(shù)據(jù)完整性以認(rèn)證服務(wù)。它還內(nèi)容用戶存儲(chǔ)其通信對(duì)等方的公鑰（以證書的形式）。證書是來自一個(gè)實(shí)體（個(gè)人、公司等）的數(shù)字簽名聲明，表明其他實(shí)體的公鑰（和其他信息）具有特定的價(jià)值（見證書）。數(shù)據(jù)經(jīng)過數(shù)字簽名后，驗(yàn)證簽名可以檢查數(shù)據(jù)的完整性和真實(shí)性。完整性意味著數(shù)據(jù)沒有被修改或損壞，真實(shí)性意味著數(shù)據(jù)確實(shí)來自聲稱創(chuàng)建并簽署它的實(shí)體。keytool將密鑰和證書存儲(chǔ)在所謂的密鑰庫中。默認(rèn)密鑰庫實(shí)現(xiàn)將密鑰庫實(shí)現(xiàn)為文件。它用密碼保護(hù)私鑰。由于使用密碼，它有點(diǎn)麻煩，但其免費(fèi)、緊湊的功能是選擇該系統(tǒng)的關(guān)鍵原因。5.2.2建立CA證書的具體流程證書存儲(chǔ)在服務(wù)器端。當(dāng)用戶通過瀏覽器訪問時(shí)，需要下載證書并保存在本地，說明服務(wù)器是可信的。同樣，瀏覽器中的證書也需要保存在服務(wù)器的證書庫中，說明當(dāng)前瀏覽器的證書是可信的。Keytool是Java數(shù)據(jù)證書的管理工具。Keytool將密鑰和證書存儲(chǔ)在名為keystore的文件中。在密鑰庫中，有兩種數(shù)據(jù)：密鑰實(shí)體——密鑰或私鑰和配對(duì)的公鑰（使用非對(duì)稱加密）；受信任的證書實(shí)體-僅包含公鑰。如果未指定keytool的每個(gè)命令選項(xiàng)的值，則以下每個(gè)選項(xiàng)的默認(rèn)值為：-alias"mykey",-keyalg"DSA",-keysize1024,-validity90,-keystore一個(gè)名為.用戶主目錄中的keystore，-file讀取時(shí)標(biāo)準(zhǔn)輸入，寫入時(shí)標(biāo)準(zhǔn)輸出第一步：為服務(wù)器生成密鑰（包括密鑰實(shí)體和可信證書實(shí)體）。使用keytool為Tomcat生成密鑰。假設(shè)目標(biāo)機(jī)器的域名為“l(fā)ocalhost”，keystore文件存放在“D:\tomcat.keystore”，密碼為“123456”。如果Tomcat所在服務(wù)器的域名不是“l(fā)ocalhost”，則應(yīng)更改為對(duì)應(yīng)的域名，如“.”，否則瀏覽器會(huì)彈出警告窗口，提示用戶的證書與域不匹配。在本地進(jìn)行開發(fā)測(cè)試時(shí)，應(yīng)填寫“l(fā)ocalhost”。第2步：為客戶端生成密鑰。keytool-genkey命令默認(rèn)生成一個(gè)keystore文件，但為了成功將證書導(dǎo)入IE，文件格式應(yīng)為PKCS12。第三步：提取客戶端證書的公鑰。只有keystore文件是不夠的，還需要一個(gè)證書文件。畢竟證書文件是直接對(duì)外提供的公鑰證書。將客戶端密鑰庫文件中的公鑰導(dǎo)出到證書文件。由于雙向SSL身份驗(yàn)證，服務(wù)器必須擁有客戶端的公鑰。因此，需要使用上面提供的客戶端證書文件（實(shí)際應(yīng)用中，該證書文件由CA認(rèn)證中心生成并提供）將客戶端的公鑰導(dǎo)入到服務(wù)器證書中。第四步：配置Tomcat服務(wù)器。要導(dǎo)入服務(wù)器端信任證書，不能雙擊“server.cer”。您需要手動(dòng)將其導(dǎo)入受信任的根證書頒發(fā)機(jī)構(gòu)。第6章系統(tǒng)測(cè)試6.1測(cè)試目的和目標(biāo)隨著系統(tǒng)功能的初步實(shí)現(xiàn)，對(duì)系統(tǒng)功能進(jìn)行測(cè)試，找出系統(tǒng)設(shè)計(jì)中存在的缺陷。通過測(cè)試，提交的Bug報(bào)告用于為以后的軟件改進(jìn)提供標(biāo)準(zhǔn)和參考，可供日后使用。為系統(tǒng)改進(jìn)找到了依據(jù)。經(jīng)測(cè)試，軟件各模塊的基本功能都能順利進(jìn)行，盡可能提高軟件的健壯性。6.2測(cè)試技術(shù)基于ca證書的有：使用單元測(cè)試分別測(cè)試每個(gè)程序模塊；例如，將用戶登錄到該模塊進(jìn)行單獨(dú)測(cè)試。使用集成測(cè)試來測(cè)試各個(gè)模塊是否可以完全一起運(yùn)行；使用系統(tǒng)測(cè)試實(shí)際運(yùn)行整個(gè)系統(tǒng)，檢查整個(gè)網(wǎng)上商城系統(tǒng)是否能夠滿足設(shè)計(jì)要求；最后用驗(yàn)收測(cè)試從客戶的角度來測(cè)試系統(tǒng)是否人性化。能滿足用戶需求。6.3測(cè)試結(jié)果6.3.1系統(tǒng)功能測(cè)試結(jié)果主流程測(cè)試，測(cè)試與數(shù)據(jù)庫的連接，系統(tǒng)設(shè)置的操作，主界面的進(jìn)入，用戶的進(jìn)入。測(cè)試顯示用戶登錄管理連接正確，產(chǎn)品管理連接正確，訂單管理連接正確，用戶管理連接正確，消息管理連接正確。測(cè)試用戶登錄管理功能，輸入正確的管理員密碼，管理員認(rèn)證，輸入正確的基本用戶信息，會(huì)員注冊(cè)，輸入正確的會(huì)員密碼，會(huì)員認(rèn)證測(cè)試正確。由于功能模塊較多，測(cè)試篇幅較長(zhǎng)，本文只介紹登錄系統(tǒng)的測(cè)試用例。測(cè)試的目的是驗(yàn)證輸入的信息是否有效。測(cè)試數(shù)據(jù)為用戶名：1111密碼：1111。首先輸入用戶并按下“登錄”按鈕。 用戶：1111，如果密碼為空，則提示“用戶名或密碼不正確！”與預(yù)期結(jié)果相同；輸入密碼并按“登錄”按鈕。 用戶為空，密碼：1111 警告信息“用戶名或密碼錯(cuò)誤！”按預(yù)期顯示 。輸入用戶名和密碼，然后按“登錄”按鈕。用戶：1，密碼：1警告信息“用戶名或密碼不正確！”按預(yù)期顯示 。輸入用戶名和密碼，然后按“登錄”按鈕。用戶名：1111密碼：1111 正確登錄會(huì)員操作界面與預(yù)期結(jié)果一致。密碼為空時(shí)的測(cè)試結(jié)果如圖6.1所示圖6.1密碼為空時(shí)的測(cè)試結(jié)果6.3.2安全測(cè)試結(jié)果證書導(dǎo)入前，用戶可以直接訪問。導(dǎo)入證書后，會(huì)提示用戶下載數(shù)字證書。圖6.2提示選擇證書下載后成功進(jìn)入首頁，地址欄變?yōu)閟。圖6.3_圖6.3帶有證書的URL映射6.4結(jié)論基于ca證書的網(wǎng)上商城建設(shè)完善