版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
/農產品電子商務平臺建設方案2015年8月TOC\o”1—3”\h\z\uHYPERLINK\l"_Toc428307319”1 概述 PAGEREF_Toc428307319\h5HYPERLINK\l"_Toc428307320”1.1 平臺定位 PAGEREF_Toc428307320\h5HYPERLINK\l"_Toc428307321"1.2 使用者角色 PAGEREF_Toc428307321\h5HYPERLINK\l"_Toc428307322"1.2。1 平臺管理者 PAGEREF_Toc428307322\h5HYPERLINK\l"_Toc428307323"1.2。2?入駐商家?PAGEREF_Toc428307323\h5HYPERLINK\l"_Toc428307324"1.2.3?消費者(個人用戶)?PAGEREF_Toc428307324\h6HYPERLINK\l”_Toc428307325"1。3?組織結構 PAGEREF_Toc428307325\h6HYPERLINK\l"_Toc428307326"2?系統詳細功能 PAGEREF_Toc428307326\h7HYPERLINK\l"_Toc428307327"2。1 系統功能框圖 PAGEREF_Toc428307327\h7HYPERLINK2.2?商家管理系統 PAGEREF_Toc428307328\h7HYPERLINK\l"_Toc428307329"2.2。1 商家系統概述?PAGEREF_Toc428307329\h7HYPERLINK\l"_Toc428307330"2.2.2 商品管理 PAGEREF_Toc428307330\h8HYPERLINK\l"_Toc428307331"2.2.3?訂單管理?PAGEREF_Toc428307331\h112。2.4 賬務管理?PAGEREF_Toc428307332\h12HYPERLINK\l”_Toc428307333"2。3 商品管理系統?PAGEREF_Toc428307333\h13HYPERLINK\l”_Toc428307334"2。3.1 無限級商品分類管理 PAGEREF_Toc428307334\h13HYPERLINK\l"_Toc428307335”2.3.2?商品屬性管理 PAGEREF_Toc428307335\h15HYPERLINK\l”_Toc428307336"2。3.3?關鍵屬性管理 PAGEREF_Toc428307336\h17HYPERLINK\l”_Toc428307337"2。3.4?商品圖片處理 PAGEREF_Toc428307337\h17HYPERLINK\l”_Toc428307338"2.3.5 商品按屬性搜索?PAGEREF_Toc428307338\h18HYPERLINK\l"_Toc428307339”2。4 會員管理系統?PAGEREF_Toc428307339\h20HYPERLINK\l”_Toc428307340"2.4.1 會員專區(qū)?PAGEREF_Toc428307340\h20HYPERLINK\l"_Toc428307341"2。5 訂單管理系統?PAGEREF_Toc428307341\h23HYPERLINK\l"_Toc428307342"2.5。1 網上訂單?42\h23HYPERLINK\l"_Toc428307343"2。5.2 訂單檢索功能 PAGEREF_Toc428307343\h25HYPERLINK\l"_Toc428307344"2.6 支付管理系統 PAGEREF_Toc428307344\h25HYPERLINK\l"_Toc428307345”2.7 客服管理系統?PAGEREF_Toc428307345\h26HYPERLINK\l”_Toc428307346”2.8 權限管理系統?PAGEREF_Toc428307346\h26HYPERLINK3?APP設計 PAGEREF_Toc428307349\h28HYPERLINK\l”_Toc428307350"3。1?主要頁面說明 PAGEREF_Toc428307350\h28HYPERLINK\l”_Toc428307351"3.1。1 首頁?PAGEREF_Toc428307351\h29HYPERLINK\l"_Toc428307352"3.1.2 商品分類頁?PAGEREF_Toc428307352\h30HYPERLINK\l”_Toc428307353"3.1.3?商品詳細頁面?PAGEREF_Toc428307353\h30HYPERLINK\l"_Toc428307354"3。1.4?商品搜索?PAGEREF_Toc428307354\h31HYPERLINK\l"_Toc428307355"3.2 關鍵業(yè)務流程 PAGEREF_Toc428307355\h32HYPERLINK\l”_Toc428307356"3.2。1?用戶注冊流程?PAGEREF_Toc428307356\h32HYPERLINK\l"_Toc428307357"3。2。2 用戶購物流程 PAGEREF_Toc428307357\h33HYPERLINK\l”_Toc428307358"4?商城系統優(yōu)化 PAGEREF_Toc428307358\h34HYPERLINK4.1.1 可繼承的分組權限管理 PAGEREF_Toc428307360\h35HYPERLINK\l"_Toc428307361"4.1。2 系統集群 PAGEREF_Toc428307361\h364.2。1?J2EE對JSP、Servlet的安全控制 PAGEREF_Toc428307364\h40HYPERLINK\l”_Toc428307365”4.2.2 數據庫對數據的控制 307365\h40HYPERLINK\l"_Toc428307366"4.2.3 系統防火墻管理?PAGEREF_Toc428307366\h42HYPERLINK\l"_Toc428307367"4.2。4 惡意并發(fā)訪問控制(DoS攻擊) PAGEREF_Toc428307367\h43HYPERLINK\l”_Toc428307368”4.2.5?防毒與防黑?PAGEREF_Toc428307368\h43HYPERLINK\l"_Toc428307369"4。2.6 容災以及備份 PAGEREF_Toc428307369\h44HYPERLINK\l"_Toc428307370"5?技術架構及運行環(huán)境 PAGEREF_Toc428307370\h46HYPERLINK5.1。2?架構特點?PAGEREF_Toc428307373\h52HYPERLINK\l”_Toc428307374"5。1。3 系統設計原則?PAGEREF_Toc428307374\h52HYPERLINK\l”_Toc428307375"5.2?運行環(huán)境要求 PAGEREF_Toc428307375\h55HYPERLINK\l”_Toc428307376"5.2。1?軟件環(huán)境 PAGEREF_Toc428307376\h55HYPERLINK\l"_Toc428307377"5。2。2 硬件環(huán)境 PAGEREF_Toc428307377\h55概述平臺定位由專業(yè)團隊運營,支持多商家入駐的專業(yè)性的電子商務平臺。使用者角色就電子商務平臺的主要使用者而言,有下面三種類型:入駐商家;平臺管理者(運營者);消費者(個人用戶)平臺管理者展示并提供電子商務平臺的相關業(yè)務;吸引更多的商家來入駐,并實現入駐業(yè)務處理;規(guī)定好所有的商品分類,以供入駐商家選擇經營;商品訂單的物流配送和支付管理;與入駐商家之間存在財務結算的過程;與入駐商家的對賬體現在系統生成的報表。對消費者涉及到宣傳、售后以及平臺服務等內容;需要協助商家;對整個平臺的運作進行全局控制和管理入駐商家平臺的商家是指使用電子商務平臺進行網上銷售與服務的產品商家.他們接入電子商務平臺的方式是:電子商務平臺通過一個網上商鋪系統,讓這些商家在網上經營。電子商務平臺提供一個網上店鋪平臺,商家可以:管理自己的店鋪,設置商品的介紹和在線報價以及各種促銷信息。提供商品在平臺上商品的上下架處理;在有訂單的情況下,進行備貨處理以及相應的出貨管理;與平臺之間的財務結算;協助售后服務管理。消費者(個人用戶)而就消費者而言,消費者來電子商務平臺是為了購買商品的,所以他們需要:一個挑選商品的網上商城APP;可以針對商品在線提問;能夠在網上下單;提供在線支付的渠道;擁有自己的個人管理空間,記錄自己喜歡的商品,查看自己訂單進展.組織結構電子商務平臺在運營中一般會形成2級管理結構,依次是平臺、入駐商家。平臺對平臺進行統一管理。主要是制定產品分類、規(guī)定產品分類屬性、權限設置等。平臺擁有所有的管理權限。入駐商家平臺授權入駐商家在平臺上運營銷售商品。入駐商家主要工作是對本身商品進行上下架、維護商品價格、相關商品設置、商品推薦發(fā)布、分類信息發(fā)布、廣告設置、訂單處理、配送方式設置、支付方式設置、商品庫存的查看等統一管理工作,并完成網上訂單有效性確認、分配等工作。系統詳細功能系統功能框圖商家管理系統商家系統概述商家系統是電子商務平臺提供給商家的一套完整的操作工具.電子商務公司與商家簽訂合同之后,就會提供給商家一個網站的登錄入口地址,以及一個商家賬號和密碼。商家由此可以登錄進入商家系統進行各項管理操作.商家在這個系統中可以完成的操作包括:商品管理訂單處理管理 ?商品管理新商品錄入網上商城具有統一商品庫對商品進行統一管理的功能。操作流程:商家點擊“新商品錄入”,首先進行品類選擇。如圖:在新商品錄入的主界面中,商家根據自己經營的商品,按照品類進行檢索.當選擇了其中的一個品類,點擊繼續(xù),系統將返回一個“商品庫查詢”的結果。里面包含了商品庫中,該品類下的所有商品。商家可以從頁面上直觀地看到這些商品的標準名稱和圖片,點擊商品的圖片,就可看到商品的詳細信息。如果該分類下沒有商家要經營的商品,商家直接點擊“重新添加"按鈕。進入下一流程。3。 商家添加全新的商品。商家在選擇好分類并在該分類下添加新品時,會在主窗口中看到商品信息頁面.商品信息頁面分為四個區(qū)域:商品名稱區(qū)、屬性區(qū)、描述區(qū)和商家信息區(qū)。商品名稱區(qū):在此定義商品的標準名和個性名。商品標準名.標準名由系統自動生成。是用來描述商品信息的.包含品牌、品類、系列、規(guī)格和商品編號。當商品沒有個性名的時候,系統才顯示商品的標準名。否則,商品個性名優(yōu)先顯示.商品個性名。個性名是商家為了吸引顧客,而為商品賦予的一個用以宣傳的生動、可愛的名字。類似淘寶網的“寶貝標題”。商品屬性組區(qū):在此定義該品類下商品的各種專有屬性.所有屬性組和屬性均由品類經理預先定義。商品描述區(qū):商家在該區(qū)域內自有編輯對商品的描述內容。商家信息區(qū):部分商家有具有自己對商品的編號,例如超市的MIS貨號,也在此輸入。商品錄入后,可直接將操作標簽切換到“價格管理”或“相關商品”等其它操作項,繼續(xù)操作.同時,商家可以在“我經營的商品”-—“未經審核的新品”標簽中,看到這些商品。在未選擇任何排序方式的前提下,未經審核的商品按照時間順序由近到遠排列.當然,商家此時可以點擊商品條目后的“詳情"修改商品信息。我經營的商品該模塊為商家提供對商品的價格和上下架等業(yè)務操作,具體包括以下功能子模塊。進入該欄目,商家將看到如下的界面。界面上有三個標簽:在售商品、下架商品、未經審核的新品。在售商品是商家正在上架銷售的商品,列表中每行顯示一條商品記錄.在列表中顯示商品的貨號、商家貨號、商品縮略圖、所在品類、名稱、售價。同時,每條商品記錄提供三個操作選項,分別是“詳情”、“調價"和“下架”.價格設定商家在輸入商品信息后,可直接將操作標簽切換到“價格管理”,進行價格的設定。被錄入的商品并不能立刻設置價格上架銷售,而需要通過網站管理員的審核。設置好價格的商品,需要等待價格及扣率的審核,這時商品仍然沒有錄入商品庫,商家可在“未經審核的新品”標簽中看到其狀態(tài)為“審核中”。商品上架/下架上架:商品在錄入商品庫,通過審核后,即可由商家安排上架銷售.下架:點擊“在售商品”操作標簽,每條商品記錄后都有一個“下架”操作鏈接,點擊該鏈接,可進入商品詳細頁面中的“上/下架”操作標簽。訂單管理訂貨單商家所看到的訂貨單就是由網城向商家下的進貨單。商家接收到這些進貨單時,需要備貨,等待物流前來拿貨。商家查看訂貨單的操作界面,只能夠查看訂貨單的情況,沒有修改狀態(tài)的操作。界面左側欄目列表中,用紅字標注未發(fā)貨的訂貨單數量。每個訂貨單可以展開查看明細。退貨單商家看到的退貨單,也是由網城開出的退貨單。管理界面與訂貨單類似。商家管理員有查看的權限,沒有修改狀態(tài)的權限。商家查看退貨單的操作界面,只能夠查看退貨單的情況,沒有修改狀態(tài)的操作。界面左側欄目列表中,用紅字標注未退貨的退貨單數量。每個退貨單可以展開查看明細。賬務管理未結賬款查詢未結賬款查詢是讓商家看到還有多少款項沒有跟平臺結算,也就是還沒有生成對賬單的部分.查詢的界面如下:界面中有三個TAB,分別列出未結進貨單、未結退貨單和未結扣款單。列表的字段格式與訂單管理里面的訂貨單、退貨單、扣款單一樣,只是僅列出以發(fā)生但為結算的單據。歷史對賬單對本系統來講,結算是指已經生成了對賬單。歷史對賬單可以查詢到過去生成過的所有對賬單。在對賬單列表中,點擊其中一個對賬單號,可以列出這個對賬單的明細表,界面如下:商品管理系統在商城系統中,商品的管理好壞,資料的齊全直接影響到業(yè)務的運營與開展,對于成千上萬甚至是更大的商品信息,商品管理系統提供了快速有效的解決方案.商品的分類管理、商品資料的錄入維護、精美的商品圖片、靈活方便的價格設置等,是電子商務平臺系統的核心組成部分。無限級商品分類管理商品的類別是商品的重要屬性之一,也是消費者比較習慣的尋找商品的方法.據我們對多個不同行業(yè)大型商城系統瀏覽人群的行為調查,發(fā)現有超過80%的瀏覽者來到就直奔他們想要了解的商品品類菜單.這說明了大多數瀏覽者具有以商品分類為導向的使用習慣.那么,在網站上,考慮到客戶操作的便捷性以及由此而來的購物愉快體驗,如何讓客戶在第一時間看到自己想要的商品,我們應該怎樣把客戶需要的信息以最方便的途徑提供給我們的客戶,這成為必須首先考慮的問題,也就是說,需要我們對商品進行最合理的分類。例如,某個客戶商城系統中的商品分類包括整機、零配件、化學劑類、輔助類、整熨類、二手設備六個品類,每個大類下面又分為多個2級分類,甚至3級、4級分類.(關于怎么詳細論證商城系統與線下信息系統的商品分類的方法、區(qū)別以及模式,請參考商城系統商品規(guī)劃書相關章節(jié)的論述。)本節(jié)從系統實現上進行描述商品管理系統中的無限級分類功能。系統采用樹狀結構來排列商品分類,支持無限級的擴展,商品的類別可以動態(tài)增加,商品類別的名稱可以隨時修改調整,為了保證刪除的正確性,系統針對商品類別的刪除,進行了慎重控制,一般是不可以隨便刪除的,如果某一商品類別下有商品,則該商品類別是不可以刪除的。即客戶在日后的經營中可以動態(tài)自定義增加、修改、刪除需要的商品分類,動態(tài)進行業(yè)務品類的經營支持;例如,我們在實際運營中動態(tài)增加一個彩電的商品類別,并且還在其下增加子類別,如圖:父類子類商品屬性管理商品屬性是指每種商品特有的性質。通過網上商城銷售的商品是琳瑯滿目的,每種商品都存在著某些自己特有的性質。例如,網上出售縫制設備商品,則有用途、功率、最高縫速等特性。在定義描述商品的數據結構時,我們不可能把所有的商品都定義成共同的屬性。但是,如果我們把商品的特性都通過自由文本來描述,那么我們就很難在自由文本中對商品的共同屬性進行歸類對比。例如,顯示器,同樣是顯示器,就會存在最大分辨率,掃描頻率等可比較的指標??蛻糍徺I顯示器,實際上必須對商品的技術指標、特性進行比較,從而選出最能滿足自己需求的商品。商品屬性定義數據結構可以解決對不同商品的性質的描述問題。對同質的商品,往往都有一系列相同的商品特性,這一系列的特性就叫做一個屬性組,可以用于指派給全部同質性的商品。例如:在電器行業(yè)大型電子商務系統中我們曾經提過系統有彩電、某個品牌TCL以及長虹,那么我們可以針對彩電這個品類設置TCL和長虹共同具有的商品性能參數,而不用在TCL以及長虹這兩個品類分別設置一次;如果TCL具有自己的特性參數描述,只要設置TCL這個品類本身。設置好商品類別的商品屬性后,在增加品類所屬商品的時候,商品自動擁有了這些屬性字段,管理員只要針對具體商品的某個屬性錄入真正的性能參數值即可。例如下圖是一類商品--“數碼攝像機"的屬性和屬性組的配置:我們可以看到“繼承來的屬性”,這個是商城中當前分類下所有商品都具有的屬性。而基本規(guī)格就是一個屬性組,包括了攝像機類型、CCD像素等專門為數碼攝像機定制的屬性.我們還可以添加其他屬性組和屬性。商品屬性與屬性組概念的引入是革命性的,這幾乎使商城可以無所不賣。任何一種有形和無形的商品都可以通過定義屬性及屬性組來顯示給客戶,特別是需要對不同的屬性進行不同的定價收費時,其靈活性就發(fā)揮到淋漓盡致.屬性與屬性組的概念還大大簡化了商品的輸入步驟。一般同類型的商品屬性是可以繼承的,所以當同類商品輸入了其中一個之后,其他商品都可以繼承該商品的相同屬性,只要稍微修改一個其他不同的屬性值就可以完成商品的輸入工作。商品屬性和屬性組的管理是由專門的商城管理員來完成的。商城系統從商品的文字描述、具體數字化的性能參數、不同類型的美麗個性化圖片到聲音、多個附件、二進制文件等等基本完全支持所有不同類型的商品資料信息的錄入。關鍵屬性管理關鍵屬性是指商品最重要的幾個特征參數。例如,墨盒的顏色,洗衣機的容積,電腦的CPU類型等.關鍵屬性在用戶進行商品搜索、商城進行同類商品推薦中起到非常關鍵的作用。標準值,通常就是指我們對商品描述過程中需要進行嚴格的參數輸入的規(guī)定,即參考值。每個關鍵屬性根據屬性的不同類型定義了標準值的配置管理。下面我們結合商城系統現有功能的一個實例來進行說明屬性標準值的作用與意義.例如上文中彩電品類的“顯示器尺寸”商品屬性,就是一個關鍵屬性,它定義的標準值是基于整數型的:14寸、15寸—17寸、18—19寸、20寸、21寸、22寸。那么,當關鍵屬性設置好標準值后,在具體商品資料的錄入過程中,任何管理員針對不同的標準值錄入的時候,系統會自動的根據所選擇的范圍進行判斷輸入是否正確。例如我們對商品屬性“顯示器尺寸”的標準值配置如圖:那么我們在進行真正的商品錄入時,會發(fā)現首先就需要選擇一個屬性的范圍:商品圖片處理商品自動生成縮略圖功能在商城系統中,同一個商品往往會在不同的頁面/位置展現出來,而不同的頁面/位置所需要的圖片規(guī)格不同。如果是每個規(guī)格的圖片都上傳一張,管理員的工作量就會很大;如果只是上傳一個圖片,那么就不可以適應不同頁面/位置的不同規(guī)格了,最后嚴重影響了瀏覽商品的效果。有了自動縮略圖功能,管理員就只需要維護商品大圖就可以了.因為系統會自動生成產品的縮略圖,并嚴格與大圖同步。產品圖片處理是商城日常維護中一個極為煩瑣的工作,此功能對減輕人員工作量,減少差錯率非常有幫助。比如,在商品詳細頁,大點的圖片可以讓客戶很清晰的看到商品,但在商品的列表等頁面,可能就不合適使用大圖(因為大圖的數據傳輸量大,往往都有500K一張圖片,即使把他縮小顯示也是一樣),所以需要尺寸較小的圖片,而這些完全可以通過程序(不需要手工再拍攝一遍),把商品大圖在商品資料錄入時就自動轉化成尺寸小的圖,便于列表頁面顯示,提高訪問速度。這樣,在做好頁面設計的同時,定義好所有商品的圖片尺寸規(guī)格,配置好之后就可以按照尺寸規(guī)格要求生成不同尺寸的圖片了。同時,為了防止原圖的圖片文件過大,系統將會自動檢驗上傳的圖片是否符合規(guī)格要求。例如我們可以在打印機耗材行業(yè)的大型商城系統中將前臺頁面的圖片尺寸規(guī)格定義為:小圖(顯示在首頁、貧道頁、列表頁等):100×100px中圖(顯示在商品詳細頁):240×240px大圖(查看大圖頁面):500×500px因此我們只需要針對每個商品提供一個大于或者等于500×500px的正方形原圖即可。商品按屬性搜索現在許多電子商城都有類似全文檢索和按照價格的搜索功能。表面看,實現的操作與功能大同小異,但是深入進行分析,我們可以得出各個網站系統在全文檢索體現出來的信息詳細性、準確性、快速性等就會存在差異,有些性能卓越,有些性能簡陋。那么在我們的商城系統中是怎么樣體現的呢?好!那么現在假設您想要買一款價格2000塊左右的直板帶攝像頭手機,那么您怎么做?通過簡單的全文檢索,您發(fā)現,搜出來上百條商品,一堆的您不感興趣的手機款式,甚至壓根不是手機,這時,您是否會抱怨商城的搜索功能太弱,而影響了您的購買欲望呢?現在我們分析系統是怎么處理這種情況的:首先,我們在價格范圍框里面輸入1800—2300;接著,如圖,輸入我們感興趣的這些信息,點擊搜索,看著結果都是自己感興趣的商品,每一款搜索出來的商品都對自己充滿誘惑力,是否覺得這時的購買欲望大增?那么再看看搜索數碼相機,又是一個什么結果?如圖:同樣可以對數碼相機進行極其精確的查找,把您最感興趣的商品呈列在您的面前,您自己慢慢對比吧,充分享受淘商品的樂趣.現在,我們從一個技術的角度來分析這一功能:能夠實現這樣的功能,從根本上來說,按屬性搜索是基于產品的關鍵屬性來實現的,也就是說只要配置好產品的關鍵屬性,則可以根據關鍵字對關鍵屬性進行搜索,例如我們可以將這些商品屬性生成索引文件,實現全文檢索。不同的類別可以按照不同的屬性來進行搜索;如果其他電子商城的商品錄入只是簡單的在商品描述里錄入資料,是沒有辦法實現根據每個商品的最小屬性特征進行檢索這些功能的,在整套商城系統中,屬性的概念,使我們得到很多好處,不光光是智能搜索,上文提到的商品比較也是建立在屬性的基礎上的。如果不是在系統架構層面上做到這一點,是很難實現這些功能的,就算實現,也可能帶來您更多額外或重復的配置工作。會員管理系統用戶是企業(yè)最大的寶貴財富。收集用戶信息、分析用戶行為、人性化的服務提供、各種價值提升與挖掘,都是建立在用戶基礎之上的。會員管理是專門面向用戶提供的交互窗口和客戶管理中心。會員專區(qū)會員專區(qū)是專門提供給前臺用戶使用的,由用戶自己進行維護相關資料信息。主要包括會員的:注冊與登錄會員訂單管理會員相關個人資料管理會員找回密碼功能會員與系統站內短信互動會員的收藏會員注冊與登錄網絡用戶訪問商城前端網頁,可以通過網上自助注冊或者電話注冊的方式申請成為系統的各種類型的會員。其中:普通會員無須管理員審核即可馬上注冊成功,并可以進行訂購商城商品;會員可以用登錄帳號或者Email直接對應登錄密碼進行登錄;會員訂單管理商城會員在會員專區(qū)可以管理自己的訂單數據.主要包括:購物清單實際上就是被保存了的購物車.如果客戶經過挑選的商品,未來得及買單,或者在線支付失敗,那么其購物清單可以保存在這里,下次登錄后可以繼續(xù)執(zhí)行支付過程.最新訂單保存商城系統管理員正在處理過程中的訂單數據,會員可以根據訂單處理流程在這里查看訂單的處理情況,同時如果商城管理員還沒有處理自己的訂單,可以在這里取消訂單。歷史訂單商城會員已經成交了或者已經取消作廢的訂單數據,可以從這里查詢到.會員資料管理會員資料管理主要包括注冊信息資料維護、修改密碼、找回密碼問題設置以及找回密碼。注冊資料維護會員的注冊資料信息主要包括:登錄帳號(必填)登錄密碼(必填)用戶名稱(必填)郵箱(必填)固定電話移動電話(必填)聯系地址(多個地址本信息)郵編所在城市修改登錄密碼會員可以更換自己的登錄密碼,設置登錄密碼必須驗證原密碼,并驗證新密碼輸入是否正確。找回密碼會員丟失密碼后,可以找回密碼。找回密碼的方式主要通過回答密碼問題以及發(fā)送重置密碼鏈接到注冊郵箱找回.會員商品收藏會員在前臺點擊“收藏”之后的商品就會保存到會員收藏夾。前臺客戶收藏商品時,進入缺省分類“缺省分類”里面。收藏夾里面的商品可以重新整理類.設置方法是,客戶可以在商品列表中,重新選擇商品的分類。訂單管理系統網上訂單網上訂單主要是用戶通過商城系統前臺下訂單。網上訂單主體流程如圖所示:訂單狀態(tài)類型商城系統的訂單的狀態(tài)主要分為兩種:訂單處理標識狀態(tài)訂單處理標識狀態(tài)定義為:已確認后臺管理員對訂單進行確認有效后,將訂單狀態(tài)標識為已確認,已確認的訂單信息(商品信息、聯系人信息、配送信息)將不允許任何修改,訂單也不可再進行取消;已出貨后臺管理員確認訂單進行出貨進行配送后,將訂單狀態(tài)標識為已出貨;已完成當訂單的貨款兩清后,后臺管理員確定訂單已經完結,將訂單狀態(tài)標識為已完成,已完成的訂單將不能進行任何形式的修改,包括訂單信息、訂單各個狀態(tài)信息都不能進行修改;已取消后臺管理員對訂單進行確認無效后,將訂單狀態(tài)標識為已取消;前臺會員在允許的期限內也可以取消訂單,同樣將訂單的狀態(tài)標識為已取消。訂單收款處理狀態(tài)訂單收款處理狀態(tài)定義為:未支付訂單默認的收款處理狀態(tài)。財務人員可以將收款狀態(tài)進行修改,標識為未支付,代表當前訂單未進行過支付或者貨款還沒有確認到帳。支付失敗財務人員根據訂單的支付方式,確認訂單的收款狀態(tài)并進行修改,標識為支付失敗只要指通過網銀在線支付過程中進行過支付,但是因為支付接口的處理異常造成支付失敗的情況,一般是系統根據支付接口的返回自動處理,并標識訂單的收款狀態(tài)為支付失敗。財務人員也可以通過與網上銀行的對賬,將訂單標識為支付失敗。已支付訂單的貨款已經到帳,財務人員確認網上訂單的收款狀態(tài),標識為已支付。如果訂單是通過網銀線上進行支付的,根據支付接口的處理結果,系統也會進行自動處理,標識訂單已經支付成功。訂單檢索功能訂單檢索功能可以有效地降低管理員的管理的工作時間,提高工作的效果,檢索條件的合理設置相當重要。訂單檢索分三部分:基本條件訂購人關鍵字訂單編號下單時間商品關鍵字訂單來源:網上訂購、電話訂購、門店訂購訂單類型:正常訂單、退貨訂單、積分兌換訂單、預存款沖值訂單.配送/支付/金額/商家訂單金額上/下限支付方式:郵局匯款、支付寶支付……配送方式:免費送貨上門、郵政平郵、EMS、用戶自提……訂單狀態(tài)/處理人訂單處理狀態(tài):未處理、已取消、用戶已確認、已經送貨。訂單支付狀態(tài):已支付、未支付.訂單處理人:訂單確認人、訂單分配人、財務確認人。支付管理系統在線支付系統支持基本支付網關結構,可以選擇不同的支付接口.如:工行,招行,建行,銀聯,微信、支付寶,還可以根據需求定制開發(fā)其他支付方式,開發(fā)完成即可以立即使用。在線支付功能:1。支持微信、支付寶、銀聯在線、通聯等多支付通道付款。2。小額快捷支付、大額代收代付功能。3.交易數據管理:根據商戶財務查詢需求,自動生成相應報表??头芾硐到y我們提供即時溝通工具,作為客戶的咨詢,投訴等溝通平臺。在線客戶服務系統能夠讓客戶與客戶服務人員進行有效的溝通,解決他們購物過程中產生的疑問和障礙.因此,客戶服務系統能夠非常有效地提高訪客到訂單的轉換率.目前采用了在線客服系統的電子商務網站,比沒有采用客服系統的網站訂單成交率提高了2倍以上。典型的如淘寶網,通過淘寶旺旺的在線溝通,使訂單轉換率高達2.5%以上。這比通常0。5%的訂單轉換率提高了足足5倍。權限管理系統權限管理是系統實現對不同使用者劃分對各種系統資源訪問和系統操作的權限,是系統最基本的功能模塊。本系統采用類似大多數操作系統的權限管理模式,具有以下權限管理功能:用戶分組功能可把用戶劃分為不同的用戶組。每個用戶組都可以設置為具有不同的權限,用戶屬于某個組,就自動擁有該組的操作權限。每項資源對每個用戶的權限可單獨設置系統中每一項資源的訪問和每一項操作的權限都可以針對特定用戶或用戶組進行設置.使系統的權限配置具有最大的靈活性.權限的繼承性如果一個用戶具有父項資源的操作權,并且配置為對子資源具有繼承性,那么該用戶就對子資源具有操作權.數據統計分析系統銷售分析總體銷售分析對商城系統的總體銷售量進行統計分析:商品統計:以商城的商品數據為基礎,按商品的品類統計商品的數量、商品的庫存、商品的價格統計。銷售量和銷售額:商城的銷售量與銷售額,分日周月年進行統計。成交訂單的平均客單價:計算訂單的平均價訂單處理成功率:計算訂單成交率.總體銷售趨勢圖:通過選擇某一個時間段查看商品銷售量和銷售額,查看商品總體的銷售趨勢圖.APP設計APP主要頁面有:商品頻道商品詳細介紹商品推薦商品搜索商品訂購用戶注冊用戶專區(qū)主要頁面說明網站APP的拓撲結構圖如下圖所示:首頁首頁主要有以下幾個版塊內容:會員專區(qū)/注冊入口會員是商城用戶管理的基本概念。每個瀏覽者都可以注冊成為商城的會員,并通過會員登錄入口進入到自己的個性化管理空間。另外密碼取回功能是通常會員系統必備的功能,本系統設計通過郵件取回。商品分類商品分類商品列表欄目及超鏈接功能。商品搜索功能商品搜索功能是最主要的功能之一,我們將設定商品分類搜索,商品高級搜索等功能。通過搜索客戶可以直接找到自己想要的商品。支付方式相關支付方式信息指導。送貨方式列舉送貨方式,如包括自取貨、送貨上門等.商品分類頁商品分類頁是一類商品的專門頻道,就是每一類的商品都將有一個專門的分類頁,這個頁面內容顧名思議主要就是對該類商品進行介紹,提供更多導購信息幫助消費者進行此類商品的選購.商品頻道頁的主要功能元素有:購物向導放置購物導購信息,主要是幫助消費者選擇合適自身的商品。商品導購以商品搜索為主旨,幫助消費者找到自己想以的商品.優(yōu)惠推介以信息發(fā)布的形式向瀏覽者推介現在的促銷信息。新上市商品以商品小圖及簡單介紹方式向瀏覽者展示新上市的商品。商品詳細頁面商品詳細頁面是對一個商品的詳情介紹頁面,頁面內容除了是對商品的內容參數圖片的展示外,還有與該商品相關的相關配件、相關評論外;以及設置與該商品相關的導購信息、溫馨服務、小貼士等,指導客戶進行該類商品的選購及與該商品相關的服務等;更有商品的訂購按鈕,客戶可以直接在這里對一個商品下訂單。另外,也可以在這個頁面的頁頭上,選擇其它類商品等功能配備。商品的詳細介紹頁面對商品的介紹主要分為:商品參數對商品的各技術參數進行介紹.相關配件顯示與這個商品相關的配件。商品導購商品的導購信息。相關評論顯示網友對這個商品的評論信息。商品搜索為方便網站用戶對網站商品信息以及新聞信息的搜索,網站提供了快速搜索功能,另外,網站還提供高級搜索功能,可以對商品信息進行更精確的搜索??焖偎阉鬏斎肷唐返拿Q的關鍵字,即可查詢出該商品的價格等信息。需要輸入多個關鍵字進行查詢的,關鍵字之間以空格分開,查詢結果將返回包含這些關鍵字的集合.如下圖:高級搜索(關鍵屬性搜索)選擇商品分類、品牌,再選擇商品分類的關鍵屬性,以及商品的名稱、商品的價格等,根據不同的性能及參數定位搜索出更精確的商品信息。如圖例。 ??? 關鍵業(yè)務流程用戶注冊流程商城系統的注冊方式如下:網絡用戶通過訪問APP,進行注冊網站系統提供會員基本注冊信息的表單界面申請表單提交系統,系統將注冊表單數據寫入數據庫系統將會員帳戶數據庫表對應的會員帳號記錄標示已經激活流程圖如下:用戶購物流程購物流程如下:商城系統優(yōu)化性能解決方案根據未來系統的發(fā)展目標,電子商務平臺建設在性能需求方面主要包括以下內容:系統功能可擴展性系統容量可擴展性系統性能快速響應性可繼承的分組權限管理權限管理是為了方便管理員管理的一個模塊。它可以對網站系統的用戶和用戶組進行不同的權限設置,使用戶和用戶組在網站的管理系統中有不同的權限,管理不同的模塊。權根的管理使網站的系統管理變得更加簡單系統化,提高工作的效率。權限管理,它可以對指定的欄目設置不同的權限,在欄目之間有繼承的功能。下面我們將從管理用戶和用戶組、權限的設定、權限的繼承和權限管理幾方面來分析。首先,管理用戶和用戶組。用戶是指在系統中注冊單個用戶.用戶組是指具有共同操作權限的一群用戶的集合,在系統中,用戶組可以被定義為對某個特定功能的操作角色。例如,負責所有與訂單處理有關工作的操作角色可以設定為訂單管理專員組。一個用戶加入一個組之后,就自動擁有了這個組的所有權限。一個用戶除了擁有組的權限之外,還可以被賦予自己獨有的權限。其次,權限的設置。權限的設置是指對系統資源樹各個支點所具有的管理權限設置.也就是設定特定用戶進入該欄目后,對欄目提供的功能的操作權限。典型的權限操作界面如下:權限的繼承用戶在某欄目下所擁有的權限除了通過自行在本欄目的設置外,還會通過一套繼承規(guī)則從父欄目和該用戶所屬的所有組中獲得.如上圖中,有一個“該欄目用戶繼承父欄目的權限”的選擇框,如果選擇是,則表示當前欄目的所有用戶都繼承自己在當前欄目的父欄目中所擁有的權限.如果要看某用戶是否擁有某一權限,首先看其權限設置欄目里是否有、其組的權限設置是否有,如果都沒有,則這套規(guī)則就會找該欄目的父欄目,看看該用戶和其所屬組在父欄目下該權限有無設置,如果有則用戶在本地欄目得到該權限設置,如沒有則在按同樣規(guī)則找他父欄目的父欄目,如沒有,再往上找,直到最頂,還沒有,那該用戶在本地欄目下該權限就為沒設置.以上這一環(huán)節(jié)得到的權限我們稱為繼承權限,在設置權限頁面上顯示為不可修改,即選擇按鈕為灰色DISABLE狀態(tài)。最后,權限管理用戶組與每個欄目都可以獨立指定權限的功能使的權限配置具有極高的靈活性。根據各個崗位所負責的工作范圍的不同,我們可以分別制定不同的權限,從而通過把一些權限分配給一個組,那么就可以在系統中建立各種操作的角色。例如訂單管理專員,其主要的工作職能是:客戶訂單的全程處理、主動銷售的實施和其他銷售形式的管理,訂單管理專員擁有查看所有訂單、更改訂單狀態(tài)、刪除或修改訂單信息、發(fā)布主動銷售信息的權利.系統集群本系統未來發(fā)展中,必然存在這瀏覽量不斷上升的情況。為了能夠滿足未來大用戶量訪問的需求,我們今天的系統選型必須考慮未來系統如何擴容的問題。所以,系統演進展望中,首先提到的就是系統集群的問題.所謂系統集群,就是通過增加服務器數量的方式,來提高系統的用戶容量。當服務端特別是WEB服務端工作量迅速增大;為了順應這種應用需求,對WEB服務器的性能要求越來越高,而單機服務器的性能增長總是有限度的。網絡帶寬的增長速度大于CPU的增長速度,而內存處理以及I/O處理的增長速度還遠跟不上CPU的增長速度,越來越多的瓶頸會出現在服務器端,集群技術恰恰能夠極大地緩解這些問題.在我們網站電子商務平臺系統發(fā)展中,為了提高整個系統的可用性,除了提高計算機各個部件的可靠性以外,已經啟動采用集群技術來解決支持更大的訪問量,并且可以隨著訪問量的增加可以通過增加服務器的方式很容易的增加處理能力,而不增加用戶的訪問時延;通過集群技術提高系統穩(wěn)定性,提供幾乎永不停機的服務質量.即使某一臺服務器軟件或者硬件崩潰系統仍然能對客戶提供服務。所謂集群,就是共同為客戶機提供網絡資源的一組計算機系統。而其中的每一臺提供服務的計算機,我們稱之為節(jié)點.當一個節(jié)點不可用或者不能處理客戶的請求時,該請求將會轉到另外的可用節(jié)點來處理,而這些對于客戶端來說,它根本不必關心這些要使用的資源的具體位置,集群系統會自動完成。集群中節(jié)點可以以不同的方式來運行,它們是如何設置是關鍵所在。在一個理想的兩個節(jié)點的集群中,兩個服務器都同時處于活動狀態(tài),也就是在兩個節(jié)點上同時運行應用程序,當一個節(jié)點出現故障時,運行在出故障的節(jié)點上的應用程序就會轉移到另外的沒有出現故障的服務器上,這樣一來,由于兩個節(jié)點的工作現在由一個服務器來承擔,自然會影響服務器的性能。WEB服務器集群技術現在主流的WEB服務器主要包括BEAWEBLOGIC、IBMWEBSPHERE、JBOSS、RESIN、TOMCAT等。其中,JBOSS、RESIN、TOMCAT應用廣泛,并且是免費Web應用服務器。網站系統基于不同的WEB服務器分別采用以下幾種集群技術:主/主(Active/active)這是最常用的集群模型,它提供了高可用性,并且在只有一個節(jié)點在線時提供可以接受的性能,該模型允許最大程度的利用硬件資源.每個節(jié)點都通過網絡對客戶機提供資源,每個節(jié)點的容量被定義好,使得性能達到最優(yōu),并且每個節(jié)點都可以在故障轉移時臨時接管另一個節(jié)點的工作。所有的服務在故障轉移后仍保持可用,但是性能通常都會下降。主/從(Active/passive)為了提供最大的可用性,以及對性能最小的影響,Active/passive模型需要一個在正常工作時處于備用狀態(tài),主節(jié)點處理客戶機的請求,而備用節(jié)點處于空閑狀態(tài),當主節(jié)點出現故障時,備用節(jié)點會接管主節(jié)點的工作,繼續(xù)為客戶機提供服務,并且不會有任何性能上影響.混合型(Hybrid)混合是上面兩種模型的結合,只針對關鍵應用進行故障轉移,這樣可以對這些應用實現可用性的同時讓非關鍵的應用在正常運作時也可以在服務器上運行。當出現故障時,出現故障的服務器上的不太關鍵的應用就不可用了,但是那些關鍵應用會轉移到另一個可用的節(jié)點上,從而達到性能和容錯兩方面的平衡。系統性能快速響應性在系統軟件架構分析與設計上采用先進的Cache緩存機制算法,保證了高用戶量并發(fā)訪問給系統服務器帶來的業(yè)務邏輯計算、核心組件計算等對各項共享資源的高性能開銷要求降到最低; 系統效率,主要涉及到高速緩存的問題.網絡用戶訪問前端頁面的時候,首先會將請求提交到服務器,服務器接收請求,并處理請求,這期間包括各種業(yè)務邏輯組件執(zhí)行計算、連接數據庫或其他存儲系統中實時的檢索并獲取數據信息、繪制頁面相關組件等一系列的操作處理,處理完畢將響應結果發(fā)送網絡用戶的客戶端并呈現頁面結果.在這個往返的過程中,快速響應是成就銷售交易的重要保證。而我們知道,頁面的繪制、業(yè)務邏輯計算、訪問數據庫或者其他存儲系統建立數據庫連接、讀寫相關硬盤配置文件信息、套接字等都需要通過的有限的系統資源進行,而Web服務器以及數據庫服務器通常需要處理大量的同時并發(fā)請求,從而因為共享資源的爭奪造成線程等待而延遲頁面請求,直到資源變?yōu)榭捎?。網站系統平臺借鑒了業(yè)界眾多的解決方案,開創(chuàng)提供了一種非常尖端先進的緩存數據技術即Cache技術。緩存的技術實現主要分為兩種:重量級業(yè)務組件對象實例緩存技術;頁面對象實例緩存技術我們可以通過圖例來分析一下緩存技術的應用:圖一(請求中的頁面對象實例不在緩存中)圖二(請求中的頁面對象存在于緩存對象中)從上邊兩幅圖可以很清晰的看到,對于并發(fā)訪問的頁面請求,通過頁面的緩存可以極大的減少對緊缺資源(數據庫連接)的調用,減少訪問響應的時間,從而提高系統的訪問速度和整體性能。系統安全方案對于電子商務系統而言,大量的商業(yè)數據以及數據文件保存于應用服務器和數據服務器之上。如果不能保證這些數據的傳輸和訪問的安全,可能就會造成嚴整的商業(yè)損失。我們必須對不同的數據和文件進行授權訪問,對這些數據和文件進行嚴格的控制.由于商城系統整體是采用J2EE構建的應用,因此適應Java2的安全體系。所以系統的安全解決方案中將從以下不同的方面進行安全部署,具體是:J2EE對JSP、Servlet的安全控制;數據庫對數據的控制;系統防火墻管理;惡意并發(fā)訪問控制(DDOS攻擊)防毒與防黑容災與備份在系統實際的運行過程中,首先瀏覽器客戶端通過URL請求進入應用服務器,服務器根據URL的判斷該用戶是否有權訪問HTML、JSP或Servlet,最終通過業(yè)務規(guī)則判斷該用戶是否有權限進行相應的業(yè)務處理。我們數據安全體系完全遵循SUN公司發(fā)布的JAVA2安全開放標準。整個數據安全的實施對于用戶而言是完全透明的,用戶完全無須了解其內部構造。J2EE對JSP、Servlet的安全控制根據J2EE的規(guī)范,JSP、Servlet的安全采用
URL認證機制進行安全訪問限制,可以根據實際的用戶、用戶組以及角色進行安全訪問控制。這些訪問控制信息在描述文件XML中,同時通過后臺訪問的前置登陸驗證的過濾器(Filter),控制后臺連接的訪問。電子商務平臺系統將對用戶URL請求驗證的具體到各模塊、各數據節(jié)點上的各個操作。通過足夠的權限細劃而達到靈活的、高適應性的用戶訪問權限控制,從而保證商業(yè)數據的安全訪問。數據庫對數據的控制數據庫系統的安全性很大程度上依賴于數據庫管理系統。數據庫安全控制要做到以下幾點:使用安全密碼只有在使用密碼的情況下,用戶帳戶才能得到安全保障。因此,當你安裝MySQL時要做的第一件事就是給MySQL的根帳戶設置一個密碼(默認情況下密碼為空)。當你堵住這個大漏洞之后,下一步就是要求每一個用戶帳戶都設置好自己的密碼,并確保沒有使用具有啟發(fā)式信息的容易被識破的密碼。檢查配置文件的許可很多時候,為了使服務器連接更加快捷方便,無論是個人用戶還是服務器管理員都把他們的用戶帳號密碼存儲在MySQL的per—user選項文件中。但是,這個密碼是以純文本形式存儲在這個文件中的,很容易就會被讀取。因此,確保系統的其他用戶無法查看類似于per-user這種配置文件,并把這些文件存儲在非公共區(qū)域就顯得至關重要。對客戶端服務器傳輸進行加密在MySQL的客戶端服務器架構中,關于在網絡中傳輸數據時保證數據安全的問題非常重要。如果客戶端服務器事務是以明文的方式進行的,那么黑客很容易就能發(fā)現這些傳輸中的數據包,并從中獲取敏感信息.想要堵住這個漏洞,你可以激活MySQL設置中的SSL,或者使用OpenSSH這類的安全外殼實用程序,以便為通過的數據創(chuàng)造一個安全的加密通道.通過這種方式對客戶端服務器連接進行加密,未經授權的用戶就很難讀取這些不斷在通道中往來傳輸的數據了。禁用遠程訪問功能如果你的用戶不需要對服務器進行遠程訪問,那你就可以通過強制所有的MySQL連接都通過UNIX的socket文件進行,這樣做可以大大降低受到網絡攻擊的風險.設置服務器使用了--skip-networking選項啟動,這樣做能夠屏蔽MySQL的TCP/IP網絡連接,并確保沒有用戶能夠遠程連接到系統。積極監(jiān)控MySQL的訪問日志MySQL里具有很多不同的日志文件,用來記錄客戶端連接、查詢和服務器錯誤。其中最重要的就是通用查詢日志(generalquerylog),其中以時間戳記錄了每一個客戶端連接和斷開連接,并記錄了客戶端執(zhí)行每一次查詢的情況。如果你懷疑MySQL出現了不尋常的活動,例如和網絡侵入有關的活動,那么最好對這個日志進行監(jiān)控,往往就可以查出此類活動的源頭。許多安全專家都認為,對于大多數機構而言,遭遇安全事故其實可以算是種必然情況,惟一的區(qū)別在于具體的發(fā)生時間。有鑒于此,還是建議用戶們打造一套有序的事故警示機制,以其盡可能減少漏洞安全問題所帶來的影響及損失;系統防火墻管理根據商城系統對防火墻的需要,現對防火墻的管理作如下建議:最少的特權,減少因為職務或特權影響開放防火墻的限制條件,并將防火墻規(guī)則的預設限制動作設為”deny",也就是任何未經特別允許的聯機一律禁止。徹底防御,防火墻過濾規(guī)則盡可能使用多個限制規(guī)則取代單一限制條件。最少信息,勿將跟企業(yè)組織或網絡上定有關的信息暴露出來。KISS(KeepItShortandSimple),復雜的配置設定容易造成錯誤并因此導致安全的漏洞,因此,讓firewall的設定及配置盡可能的簡單化。防火墻系統只能控制有經過防火墻的網絡聯機,因此,防火墻應該必須為連上Internet的唯一網關(gateway)。防火墻硬件的安全配置建議:將防火墻管理主控臺分開-目前許多廠牌防火墻系統皆提供從遠程透過另一平臺管理firewall的能力,未來如有firewall增加的需要,也可以將firewall的管理工作集中控管。防火墻實體放置地區(qū)-建議應當將firewall放置于安全環(huán)境的實體位置,也就是一天24小時有專人操作控管的環(huán)境。防火墻配置建議:身份確認及認證(Identificat(yī)ionandAuthentication)使用支持對于認證信息加密的任證機制來限制使用者使用存取Internet的服務。配置firewall成可以顯示某標題以便提醒使用者在存取服務之前必須先對firewall作他們身份的確認。機密性(Confidentiality)-強烈建議任何對于firewall的遠程管理都必須透過加密的管道。完整性(Integrity)—為維護系統的完整性,安裝firewall機器的操作系統必須針對安全設定作進一步的強化安全性處理??捎眯?Availability)在完成firewall系統的安裝及測試之后,建立一份完整的系統備份并將它存放在安全的地方。安裝新版本操作系統或防火墻系統軟件,或實行維護時,防火墻系統應該終止所有的網絡連結,在經完整測試確定沒問題之后再恢復網絡連結。獲得以及安裝防火墻相關的修正程序(Fix).稽核(Audit):Firewall系統上具有安全性考慮的機密事件必須要進行追蹤(trace),設定操作系統上的稽核功能來追蹤對于操作系統以及firewall軟件檔案具有寫(write)或執(zhí)行(execute)的動作。開啟firewall系統上的紀錄功能,對于被拒絕動作的稽核要以較詳細的格式紀錄,對于允許動作的稽核則可以以較短的格式紀錄.如果紀錄的數量太大量而影響正常運作時,可以選擇幾個規(guī)則將它們的紀錄功能關閉。惡意并發(fā)訪問控制(DDOS攻擊)在實際應用中,我們可能會遇到網站被惡意攻擊的情況。比如:某人寫了一個程序,不斷的循環(huán)訪問平臺中某個消耗資源比較大的頁面,造成服務器無法實時處理這些請求,從而另其它用戶也無法使用系統了,這就是一般所說的拒絕服務攻擊(DDOS)。對于這個問題,電子商務系統平臺實現了一個過濾器,限制在指定時間內,多次訪問某些資源的請求。當某個客戶端的請求符合過濾器的過濾條件時,系統會在一段時間內直接顯示錯誤提示,而不作任何操作,保證了其它合法用戶能正常的使用系統。比如:有個ip為59。123.11。1的客戶在半分鐘內,連續(xù)訪問了搜索功能15次,被過濾器捕捉到了,系統就會禁止這個ip訪問搜索功能10分鐘,并會記錄到黑名單,當下次這個ip再次惡意訪問時,系統會根據這個黑名單延長禁止訪問的時間。除了過濾器的限制,平臺對于一些重要功能,如文件上傳、用戶注冊、管理員登錄等加上驗證碼的功能,用戶必須輸入系統隨機生成的驗證碼才能使用這些功能,通過這樣雙管齊下,就可以有效防止惡意的并發(fā)訪問了。防毒與防黑防毒防黑需要在多個不同的層次上進行防衛(wèi)。首先是應用層,由于電子商務程序直接開放給外部,因此如果應用層序本身有安全漏洞則其它的一切的措施都是枉然的.我們的應用程序已經在多個高訪問量的網站,成功運行了多年,從來沒有發(fā)生過因為應用程序產生的安全事故,這充分說明我們的應用本身是非常穩(wěn)定和安全的。對于需要與內部系統交換數據的時候,我們將采用數據交換前置機,采用專用的協議于內部系統交換數據.這樣可以完全隔離內部網絡,使得內部網絡上不會受到外網的攻擊。正確的配置防火墻,使得外部只能通過應用程序這個唯一的訪問點訪問服務器資源,這樣只要能夠保證應用程序本身的安全性,則可以杜絕黑客與病毒的入侵.另外,為了進一步防范病毒的入侵,我們建議在網絡的入口處安裝病毒防火墻。例如,在很多項目案例中系統建設的第二第三階段,我們采用了業(yè)界安全性與穩(wěn)定性最高的小型機系統作為對外服務的應用服務器,以及數據庫服務器,這樣的配置也將大大地減少系統受到病毒與黑客攻擊的可能性。同時在系統的運營過程中,應該建立嚴格的管理制度,對于及時更新安全包,定期分析入侵日志根據情況迅速地做出反應,這樣就能有效地建立一個防毒防黑屏障,保證系統的健康穩(wěn)定運行。容災以及備份隨著業(yè)務的不斷發(fā)展,數據量不斷增長,對數據的安全性與穩(wěn)定性的不斷增加,我們將采用多個級別的數據備份和容災方案,確保數據的安全和業(yè)務的不間斷.根據容災系統對災難的抵抗程度,可分為應用容災和數據容災。數據的存放會因為各種特別情況例如黑客入侵破壞、服務器硬件限制或故障、不可抵抗的自然災害而遭到災難性的破壞,本系統根據應用服務器和數據庫橫向擴展的集群技術手段為基礎,對系統軟件程序內部管理與系統業(yè)務重要數據庫進行本地以及異地分布式集群技術實現,從而實現本地或異地的容災和數據備份。例如,可以在整個系統中采用在每個數據中心中的關鍵性業(yè)務均采用群集系統進行雙機熱備進行系統應用的保護。數據備份與容災將分三步,逐步完善:第一階段實現磁帶備份;第二階段將在第一階段的基礎上增加本地集群,實現本地備份容災;第三步將在第二階段的基礎上實現異地集群從而實現異地的容災和數據備份。技術架構及運行環(huán)境系統技術架構本系統構建于J2EE平臺,采用分層提供服務支持的設計思想,將系統劃分為數據庫層、中間件層、基礎服務層、業(yè)務表現層和系統接口層.系統對每一層定義明確的功能接口,同時在層次內實現組件化的接口實現。層次化、模塊組件化的實現,使系統具備了最大程度的靈活度,從而能對業(yè)務需求的變化作出快速的反應,使系統具有很好的擴展性。多層技術架構上圖可以清晰的了解到整個系統的層次劃分,系統從最底部的數據庫層開始,一層一層的向上提供接口服務,最終實現用戶按業(yè)務要求的可見操作界面和其他系統接口。各層次專著于自身功能的接口實現,整個層次保持相對的穩(wěn)定。系統通過不改變接口,各個層次、各個組件進行優(yōu)化的策略,能在不影響整個業(yè)務的前提下,不斷的完善和改進。下面將對各個層次進行進一步的論述.數據庫層對于平臺中的所有應用,都存在著各種各樣的配置信息、業(yè)務數據、系統運行狀態(tài)等信息.數據庫層對這些數據信息本身進行歸檔、提供快速查詢的底層接口、并保證數據的完整性、可靠性。在數據庫方面,我們采用MySQL.MySQL適合中小型的電子商務應用。商城基礎服務層基礎服務層構建于J2EE平臺之上,借助于中間件的接口服務,提供電子商務平臺系統所需要的通用服務接口組件。系統將提供以下主要的服務接口支撐不同業(yè)務需求的實現。用戶權限管理模塊:大型電子商務應用系統有用戶多,模塊多,權限多的特點,因此必須采用分組的用戶管理系統,并設置一個具有最高權限的管理員,負責對整個系統用戶設置,為每個用戶角色、用戶指定不同的權限,依照不同的權限在系統中可以使用不同的功能。系統設置了Administrator用戶組,并設置了root這個具有最高權限、不可刪除的用戶。您可以根據您的需要使用root這一個管理員用戶。管理員可以創(chuàng)建、編輯和刪除用戶組,您可以根據您的需要給每個用戶組合理的權限劃分,并給每個用戶組添加、編輯和刪除用戶。用戶登錄系統后,系統會根據該用戶的權限提供相應的功能,并對用戶的每個操作檢查用戶的使用權限。系統采用Window用戶權限的思想,將用戶、用戶組的權限通過各個欄目節(jié)點進行綁定,在各個欄目節(jié)點上實現繼承與非繼承的設置管理,從而使管理員可以進行靈活的配置。屬性管理模塊:在現實情況中,不同的事物對象存在其特殊的信息描述;比如一個手機,存在“網絡類型—GSM"、“外觀樣式—翻蓋"等等;同時這些特殊的信息描述在同類別的數據對象下經常存在共性;比如TCL和聯想生產的手機,應該都存在以上兩種屬性的描述。針對以上的情況,系統進行了一個數據抽象,定義了一套屬性管理組件,可以方便、有效的描述相關的需求情況,同時對于存在共性描述的對象采用繼承模式來描述,從而很好的表現一個事物對象的特征。繼承性管理模塊:繼承是面向對象接口特性之一??紤]到抽象事物的通用性,系統通過一個通用的對象繼承模型接口,對所有需要實現繼承的功能提供基礎的支持。從而提高系統的重用性和降低系統的偶合度.日志服務管理模塊:日志是一個成熟的電子商務應用系統所必備的功能.日志可以用于數據統計,為系統其他功能提供初始數據;用于查看一個對象的修改歷史記錄,用于方便追蹤對象的修改狀態(tài)和明確事務責任。通過對系統各種操作數據的分析,根據各操作功能,系統將日志進行類別的劃分:1、系統日志:記錄系統各種操作的信息數據。(比如:用戶某個時間登陸了系統。。。)2、商品日志:記錄系統商品數據發(fā)生改變的信息。(比如:商品價格發(fā)生變化)3、信息日志:記錄系統信息數據發(fā)生改變的信息。(比如:某管理員增加了一個新的促銷公告…)4、訂單日志:記錄系統訂單數據發(fā)生改變的信息。(比如:某個訂單已經進行了送貨處理…)系統通過抽象出一個Log日志接口,采用AbstractFactory模式,通過不同的構造參數來獲取不同分類的Log日志實現。系統將各中類別下的日志,又區(qū)分不同的操作。日志組件將通過抽象和封裝后,給各功能模塊提供統一接口服務,方便系統各模塊的日志功能的開發(fā)和維護。緩存服務管理模塊:頁面訪問的時候,生成動態(tài)Web頁會耗用各種各樣的系統資源。當Web服務器收到頁面請求時,它通常必須從數據庫或其他存儲系統中實時的檢索所請求的信息。對這些資源的訪問通常需要通過有限的資源池(如數據庫連接、套接字或文件描述符)進行。因為Web服務器通常需要處理很多并發(fā)請求,所以對這些共享資源的爭奪可能會延遲頁面請求,直到資源變?yōu)榭捎?。在將請求發(fā)送后,仍然必須將結果轉換為HTML代碼以便進行顯示.使系統速度更快的一種顯而易見的方法是購買更多、配置更好的硬件。此方法可能很吸引人,因為硬件便宜,而且不必更改程序,但更多的硬件只能在未達到其物理限制之前才會對性能有所幫助。系統中實施緩存管理,是一個有效的解決方案.系統中存在兩中緩存對象:Java對象緩存:對于一些經常被使用的Java對象保存于規(guī)定的內存空間,通過配置的更新規(guī)則,同步更新數據庫內容.前臺頁面緩存:對于前臺的html頁面按不同的塊來區(qū)分,然后通過一個key對象,通過開源JCS技術存儲于內存或磁盤空間。(請求中的頁面對象不在緩存對象中)(請求中的頁面對象存在于緩存對象中)從上邊兩幅圖可以很清晰的看到,對于并發(fā)訪問的頁面請求,通過頁面的緩存可以極大的減少對緊缺資源(數據庫連接)的調用,減少訪問響應的時間,從而提高系統的訪問速度和整體性能.任務調度模塊:對于電子大型的成熟的電子商務平臺系統,每天都有很多特定的數據需要進行分析或處理(比如:每天都有大量的郵件需要發(fā)送)。對于大數據量、高數據運算的處理功能,往往不希望在系統繁忙的時間進行處理。針對這種狀況,系統采用Jcrontab提供的基礎服務,通過Jcrontab接口的擴展,實現對系統自動執(zhí)行的任務靈活的、人性化的配置。管理員可以根據系統的實際情況,配置相應的系統任務來執(zhí)行.業(yè)務表現層、系統接口層業(yè)務表現層和系統接口層是商城對外的接口,下面分別進行介紹。業(yè)務表現層業(yè)務表現層就是最終對客戶的接口,平臺以網頁的方式提供各種業(yè)務供客戶使用。相當于View(視圖),與應用層(Model)、Servlet(Controller)組成Model/View/Controller(MVC)結構。主要是用JSF架構實現。系統接口層系統接口層是對外部系統的接口。提供各種數據導入導出,數據查詢等功能。平臺主要使用WebService提供系統接口。實際上,WebService的主要目標是跨平臺的可互操作性。為了達到這一目標,WebService完全基于XML(可擴展標記語言)、XSD(XMLSchema)等獨立于平臺、獨立于軟件商家的標準,是創(chuàng)建可互操作的、分布式應用程序的新平臺。使用WebService有以下優(yōu)點.跨防火墻的通信出于安全性考慮,服務器通常只對公網開放80(HTTP)端口,WebService使用Http協議進行傳輸,正好能自由穿越防火墻。應用程序集成在企業(yè)中會有其他的應用程序,比如說MIS、CRM等,這些應用可能是建立在不同的平臺之上,比如說。Net。那么商城和這些平臺集成的話就會存在很大的問題,因為我們采用的是J2EE。解決這應用程序集成的最佳方案就是WebService了。通過WebService,應用程序可以用標準的方法把功能和數據“暴露"出來,供其它應用程序使用.B2B的集成同樣的,將上面的一個問題擴充到企業(yè)和企業(yè)之間,跨公司的商務交易集成通常叫做B2B集成。不同企業(yè)所采用的平臺就更加五花八門了。WebService是B2B集成成功的關鍵。通過WebService,公司可以把關鍵的商務應用“暴露”給指定的商家和客戶。用WebService來實現B2B集成的最大好處在于可以輕易實現互操作性。只要把商務邏輯“暴露"出來,成為WebService,就可以讓任何指定的合作伙伴調用這些商務邏輯,而不管他們的系統在什么平臺上運行,使用什么開發(fā)語言.這樣就大大減少了花在B2B集成上的時間和成本。軟件和數據重用軟件重用是一個很大的主題,重用的形式很多,重用的程度
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 現代藝術館內墻裝飾合同
- 班級綜合素質提升的計劃
- 高中數學教師工作總結(合集15篇)
- 汽車銷售年終工作總結
- 大學學生會競選演講稿范文集合5篇
- 二年級上冊數學教學計劃模板集合9篇
- 轉讓協議書模板錦集六篇
- 資產管理公司工作計劃
- 財務的年度工作計劃范文
- DB45T 2577-2022 草地牧草種質資源收集與保存技術規(guī)范
- 支氣管鏡的臨床應用
- 《工程勘察設計收費標準》(2002年修訂本)-工程設計收費標準2002修訂版
- 2024-2030年中國眼部保健品行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報告
- 中國成人失眠診斷與治療指南(2023版)解讀
- 知道網課智慧《設計創(chuàng)新思維》測試答案
- JT-T-1210.1-2018公路瀝青混合料用融冰雪材料第1部分:相變材料
- 解析德意志意識形態(tài)中的難解之謎生產關系概念與交往形式等術語的關系
- 廣東省廣州市2023-2024學年一年級下學期期末數學試卷
- 皮膚疾病超聲檢查指南(2022版)
- 錢轉入別人帳戶協議書
- President-election-美國總統選舉流程
評論
0/150
提交評論