互联网在线交易系统设计书

0 互联网 在线交易系统设计 书 1. 简介 随着信息技术的发展，信息技术处于传递速度突破了时间和地域性的局限，网络化与全球化成为一种不可避免的世界趋势。由于网络用户的迅速膨胀，众多的商家和厂家也纷纷将眼光投向互联网。电子商务是能够在网上完成供、产、销的全部业务流程的虚拟市场。封闭式的银行电子金融系统已变成开放式的网络电子银行。电子商务是一个发展潜力巨大的市场，极具有发展前景。电子商务双向信息沟通，灵活的交易手段和快速的交货方式的特点，将给社会带来巨大的经济效益，促进了整个社会的生产力的提高。电子商务的推广，打破了时 空限制，改变了贸易形态，有助于降低企业成本和竞争力。电子商务给消费者提供了更多的选择，提供了更好的便利性。， 本设计文档的目的是介绍的 业对客户）在线交易系统的详细设计过程的描述。软件设计规范书着重于在线交易系统是如何被构造的。它包括四个模块：软件结构设计描述了整个系统，界面设计开发了用户界面，如图形用户界面，组件级设计指定组件的系统（类），数据设计描述了所有的数据结构（类）被使用。 2. 系统架构设计 在软件设计阶段，需要为应用系统确定一个体系结构。在较为复杂的应用系统中，如果没有一个良好的体 系结构会使整个系统异常庞大而且杂乱无章，不利于日后的维护和扩展 能结构 线交易系统，包括交易系统和管理系统两个独立的子系统，主要包括：商品展示、购物车管理、我的订单、用户管理、商品管理五个功能模块。 1 图 1 功能模块图 交易系统功能描述 1. 商品展示：实现商品预览、商品明细、分类检索功能。 2. 购物车：实现添加商品、删除列表、数量修改、结算功能。 3. 我的订单：实现订单确认、订单列表、删除订单、查询明细功能。 4. 用户管理：实现登入 /登出、用户注册、信息修改功能 管理系统管理描述 1. 用户管理：对于系统 管理员提供用户删除、用户查询功能。 2. 商品管理：实现商品列表、商品发布、商品删除、商品修改功能。 统结构 交易系统和管理系统在系统结构方面完全一致，采用 4 层结构，主要包括：用户层、控制层、业务层、数据层。 表现层：主要负责用户交互和结果显示，交易系统和管理系统有不同的 口界面。 控制层：主要负责系统的访问控制、数据加载和注销，是系统的核心控制单元。控制层通过系统描述来组织工作。 业务层：实现了交易系统和管理系统的主要业务逻辑，是系统主要的运算单元。 数据层：实现了静态数据和数据库数据的持久 化管理，为业务层提供数据服务，是系统进行数据操作的统一界面。 2 易系统结构 图 2 交易系统结构图 3 理系统结构 图 3 管理系统结构图 术结构 本技术结构主要是包含了 线交易系统设计可能用到的具体技术和工具 4 3. 访问控制的简单设计 问控制流程图 图 4 访问控制流程图 问控制流程说明 编号 消息名称 消息说明 1 览器发来的 求 2 过 取 载的页面表单数据 3 据配置调用指定的 定的方法处理请求 4 通过 取页面表单数据 5 得 象 6 用业务逻辑 7 用 行数据操作 8 得 象 9 用 法，执行数据库操作 10 回 行结果，给 1 回 行结果，给 2 回执行结果给新的画面（ 置） 13 回处理结果给浏览器 5 4. 数据库设 计 据库 图 5 数据库 据表设计 类别表 （ 字段名称 类 型 约 束 描 述 别 id 类别 id 28) 别名 12) / 类别说明 商品表（ 字段名称 类 型 约 束 描 述 id 品 id 0) 品名 2,2) 格 类别 id 28) / 图片 12) / 商品描述 用户表（ 字段名称 类 型 约 束 描 述 6 0) 户名 0) 码 0) 箱 0) / 电话 户状态（ 01 0) 证码 订单状态表（ 字段名称 类 型 约 束 描 述 态 id 0) 态名称 0) / 状态描述 付款方式表（ 字段名称 类 型 约 束 描 述 款方式 id 4) 款类型 订单表（ 字段名称 类 型 约 束 描 述 单 id 0) 户名称 l 付款方式 id (20) / 订单名称 5,3) 单金额 订单项表（ 字段名称 类 型 约 束 描 述 单项 id 单 id 品 id 0,2) 品数量 5. 图形用户界面设计 易系统界面设计 示首页面 功能概述 交易系统门户、首页面，交易功能入口界面。 7 组件定义 功能概述 通过系统首页面进入，进行商品按类别分类减速。 组件定义 功能概述 通过系统首页面、分类检索页面进入，查看商品详细信息。 组件定义 功能概述 登陆用户，通过任意页面“我的订单”进入，默认显示当前交易用户的订单列表。 组件定义 功能概述 登陆用户，在“订单列表”页面删除指定的一个订单。 组件定义 法 单 管理业务类 9 单管理数据持久层操作 加商品到购物车 功能概述 登陆用户，从商品明细画面，添加一个商品到购物车。 组件定义 （数据保存在 ） 购物车中删除一个订单列表 功能概述 登陆用户，在购物车页面临时取消一个已经选购的商品。 组件定义 法 10 改订单列表中商品数量 功能概述 登陆用户，修改购物清单中，选购商品数量。 组件定义 法 物车 物车结算 功能概述 登陆用户，商品选购完成，结算购物车中商品，进入订单确认页面。 组件定义 功能概述 登陆用户，订单确认页面（可以修改收获信息）。 组件定义 功能概述 登陆用户，清空购物车中选购的所有商品。 组件定义 功能概述 12 注册用户登陆。 组件定义 功能概述 已经登入用户登出系统。 组件定义 功能概述 未注册用户，注册成为系统交易用户。 组件定义 13 （用户是否存在） 户管理实现类 户管理的数据操作 辑个人基本信息 功能概述 登陆用户，修改个人基本信息。 组件定义 法 户管理实现类 户管理的数据操作 改密码 功能概述 登陆用户，修改个人登陆密码。 组件定义 / 14 法 户管理实现类 理系统界面设计 品列表 功能概述 商人登入后，进入商品列表，删除和修改商品。 组件定义 法 品管理类 品管理的数据操作 加商品 功能概述 商人登入后，添加发布商品。 组件定义 15 法 品管理类 品类别管理类 品管理的数据操作 品类别管理的数据操作 改商品 功能概述 商人登入后，修改商品信息。 组件定义 功能概述 商人登入后，删除指定商品。 组件定义 法 品管理实现类 16 品管理的 作 理员登入 功能概述 管理用户，登入功能。 组件定义 功能概述 管理员登出。 组件定义 法 17 户列表 功能概述 管理员用户登入后，显示用户列表功能。 组件定义 功能概述 管理员用户登入后，删除列表中用户。 组件定义 法 户管理业务实现类 户管理数据操作类 18 户层设计 用户层是提供给用户操作的界面，用户可填写数据，发出请求以及查看需要的信息等。如果获取数据时不对数据库进行数据更新，用户层可以不经过业务层而直接访问数据层获取数据；如果需要对数据库进行更新，可以通过业务层来实现。 制层设计 控制器接受用户的输入并调用模型和视图去完成用户的需求，所以当单击面中的超链接和发送 单 时，控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求，然后再确定用哪个视图来显示返回的数据。 制层的类图 图描述 单管理核心控制类 19 方法名 功能描述 参数和返回值 异常定义 除用户订单 参数 回值 示用户订单列表 参数 回值 示订单明细 参数 回值 品管理核心控制类 方法名 功能描述 参数和返回值 异常定义 加发布商品 （管理员） 参数 回值 示我的 页面 参数 回值 示订单明细 参数 回值 照类别检索商品 参数 回值 到所有的商品 参数 20 回值 除和下架商品 参数 回值 起修改商品信息页面 参数 回值 改商品信息 参数 回值 物车管理核心控制类 方法名 功能描述 参数和返回值 异常定义 计商品，进入订单确认页面 参数 回值 起购物车 参数 回值 加商品到购物车 参数 回值 数 回值 数 21 根据商品 购物车中移出商品 回值 复移出商品到购物车 参数 回值 空购物车 参数 回值 改商品数量 参数 回值 单检查和入库 参数 回值 户管理核心控制类 方法名 功能描述 参数和返回值 异常定义 转到登陆画面 参数 回值 起用户注册页面 参数 回值 户注册 参数 回值 22 户登录 参数 回值 理员用户登录 参数 回值 找所有用户得到 用户列表 参数 回值 询用户 参数 回值 辑个人信息 参数 回值 改个人密码 参数 回值 户退出 参数 回值 查用户名是否存在（用户注册时） 参数 回值 23 务层设计 务层类图 24 图描述 供产品分类相关数据库操作 方法名 功能描述 参数 和返回值 异常定义 据持久化 除数据库中相应数据 . 参数： 回： 得全部的商品分类 . 参数： / 返回： 全部的产品分类的 数： 回： 据范例 得数据库中的相应数据 . 参数： 回： 据 主键取得数据库中的相 应数据 . 参数： 回： 参数： 回： 据 属性名和 性的值在数据库中取得相应 数据 . 参数： 回： 得子的 象集合，根据当前 参数： 回： 得父亲 象，根据当前 参数： 回： 游离的 参数： 25 次变 成持久化的 返回： 尚未持久化的录至数据库 . 参数： 回： 据层设计 数据层从业务层接收请求，利用存储过程或其他方法从数据层获取数据传回业务层或向数据库写入数据。该层的实现代码全部封装到 数据操作 类中，大部分对数据库的操作都由它来完成。 数据层的类图已在数据库的设计中给出，并解释了类的定义等。 7 系统性能分析 据精确度 （ 1）要按照严格的数据格式输入，否则系统不予响应进行处理。 （ 2）查询时要保证查全率，所有相应域包含查询关键字的记录都应能查到。因为通常有文件的记录会很多，所以本系统采用了两种方法进行查询：直接查询和模糊查询。 （ 3）数据的输出严格按照规定的格式显示。 间特性 一般操作的响应时间应在 120 毫秒内。 应性 满足网络业务平台的需求（记录量控制在 109项内）。 对前面提到的运行环境要求不应存在困难。 26 统可靠性 可靠性是系统为了避免来自系统内部的差错、故障而采取的保护措施。从系统可靠性角度出发，本系统和数据库采用了双备份的方式，即在系统正常运行 时定期保留数据后备份副本，转储到存储介质上保存，并在转储后对系统的信息处理过程建立记录，记下每步数据操作的内容。一旦发生事故，在恢复的系统上起用后备数据，并根据信息处理过程记录，将数据恢复到故障发生前的状态。 统安全性 （ 1） 全设置 关闭并删除默认站点，系统所在位置与系统不在同一个分区，删除不必要的射和扩展，把一切 误，服务器返回的信息设置为 误，设置好网站的 限，一般情况下不给那些静态网站以“脚本和可执行”权限。动态网站只要给个“纯脚本”权限就够了， 对于那些上传文件的存放目录，执行权限设为“无” 。 （ 2）为了防止非法用户将有可能运行上传的脚本、木马等，进而控制站点、甚至整个服务器，上传目录应设置不给脚本执行权限，对上传的数据的文件类型也需要进行限制。 （ 3）防止权限验证程序被绕过 对于需要通过身份验证后才能被访问的页面 ,可以绕过身份验证 , 直接进入到该页面，这样做为用户区分与权限分配的验证程序就失去了原有的作用。为防范此漏洞 , 可以通过对需要通过身份验证的页面添加对存储在 象中的再次验证来实现安全控制。当访问者通过身份验 证页面后 , 就把 息或对象的属性存储起来 , 当访问者试图登录到有效链接页面时 , 将当前身份信息与存储的验证信息行比较 , 如果不匹配 ,则拒绝访问。 （ 4）防范 入攻击 统经常要以用户输入或者传递的参数来构造 句，并让后台的数据库执行。 入是系统通过输入的内容构造出来的 句，在执行时改变了查询条件或者附带执行了攻击者注入的整个 句，从而让攻击者达到了非法的目的 。 27 统完整性 系统完整性涉及以一种不可修改的形式捕获系统的良好状态，并将其用作定期检查系 统状态的参照。一个良好的系统完整性工具的要求可以列示如下： 完整性测量：向管理员提供一些用于检测系统更改的工具。这些更改通过比较当前状态和一个已知的先前状态（也称为基线）确定。 锁定：向管理员提供一些方法来锁定作为基线建立的信息。这种锁定将阻止入侵者修改系统状态并重新创建基线，导致管理员此后不能检测到更改。 监控和保护：提供一种方法来监控可执行文件、库、内核扩展等的执行。 商品信息、用户信息必须保证其完整性，防止恶意删改。用户信息保密，只有管理员可见（可查），只能删除而不能修改。 8. 系统设计过程说明 本设计文档由任环同学根据需求规格书联系实际情况设计完成的。 从工程化与过程管理的角度讲，整个软件系统的开发过程可定义为四个阶段：分析，设计，实现，评价。但这并不是单纯的串行式瀑布模型，而是过程并行与增量迭代等多种方法相结合的工作流模型。多年来，人们往往把系统阶段控制方法与软件建模抽象方法混为一谈 ;最典型的是把生命周期法和原型法与面向过程和面向对象的方法混为一谈。信息系统是一种具有生命周期的开放系统，这是毋庸置疑的。因此，从工程管理及大的阶段控制过程看，构件化方法与结构化方法和对象化方法 一样，仍然应该遵循软件生命周期规律 ;差别在于，前者的阶段论观点是弱化的或背景式的，且往往呈并行、递归和过程重构特征。换句话说，在构件化方法中，可以引入并行工程思想和能力成熟度模型 (进行局部过程改造，以提高系统开发效率和持续优化效果 ;可以引入领域工程思想和面向对象方法来改善建模机制，以提高系统实施过程的可操作性。这就是面向构件方法论的主要过程特征。 从模型化与内容抽象的角度讲，构件化软件开发过程可按三个层次展开：概念层，逻辑层，物理层。这与 述、数据库设计模式和元建模技术等多种方法是一致的 ，差别只在术语不同。例如，在基于 式描述的面向对象建模中，上述三个层次称概念层、说明层和实现层 ;而在元建模中， 则称元知识层、结构知识层和算法知识层。 整个建模层次展开过程是：首先从特定应用需求出发，通过领域分析进行共性需求识别、领域对象抽象和领域知识获取，以建立概念级的领域模型。进而通过领域设计为领域需求寻求软件解决方案，包括构架级和构件级的设计模型 ;这种模型体现了初步设计和详细设计成果，体现了框架结