基于ca证书购物网站的建设与应用论文

目录TOC\o"1-3"\u摘要我摘要二第1章引言11.1课题背景的目的和意义11.1.1学科背景11.1.2项目的目的和意义1第二章可行性分析及相关技术介绍22.1社会可行性22.2技术可行性22.3系统技术介绍22.4系统开发平台及运行环境4第3章需求分析53.1网络图书商城功能需求及顶层规划概述53.2系统功能模块划分63.3数据库选择与分析73.3.1概念模型设计83.3.2数据库表设计9第四章网络书店主要模块设计与实现124.1首页界面设计124.2用户管理模块134.2.1用户注册134.2.2用户登录144.3购物车模块144.4订单模块154.5书籍模块174.5.1图书展示174.5.2图书查询184.6后台管理模块18第五章网上书店系统安全设计的实现205.1系统的安全设计原则205.1.1SSL协议205.1.2SSL协议的安全性、优缺点分析205.2网络书店系统安全设计的实现215.2.1获取证书215.2.2构建CA证书的具体流程21第6章系统测试236.1测试的目的和目标236.2测试技术236.3测试结果236.3.1系统功能测试结果236.3.2安全测试结果246.4结论25参考文献26字28基于ca证书的shop构建及应用摘要：针对应用中的购物安全问题，设计了一种基于SSL协议的网络应用安全系统。论文首先介绍了网上书店系统的发展意义和背景。根据相关技术和理论，对网络书店系统进行了详细的需求分析，重点关注数据库、动态网页生成以及相关软件接口技术的开发。本文介绍了基于JSP技术和MYSQL数据库管理系统的在线书店，重点介绍了安全开发设计思路。最后总结了该系统的特点、优缺点，并对未来的发展进行了展望。本研究开发的在线书店采用电子商务到客户的模式。前台包括用户注册、登录、浏览、购书等功能。在后台管理中，管理员管理用户信息和图书信息的数据库。该系统基本可以满足一般电子商务应用和网络安全要求。关键词：电子商务；购书；网络安全;数字证书；安全套接字协议第一章介绍1.1课题背景的目的和意义1.1.1学科背景网上书店系统是互联网和电子商务发展的产物，近年来在我国发展迅速。与传统书店销售相比，成本可以更低，而且没有空间和时间的限制；新书上架后消费者可以立即看到，交易效率高，信息交流更快。它可以综合利用文本、图像、声音、动画和视频等信息和内容，具有丰富的多媒体性能和交互功能。同时，随着电子商务的发展，网络欺诈严重影响了网络交易的安全性。人们更加关注网络安全问题。在保障网络商务应用的同时，网络购物只有在安全性得到进一步保障之后，才能受到消费者的青睐。安心。1.1.2项目的目的和意义随着当今社会的快速发展，生活和工作节奏的加快，效率的提高和质量的保证是各行各业面临和必须解决的重大问题。构建一个安全的网上书店系统的目的是为了保证用户可以方便地购买到他们需要的各类书籍。同时节省时间。购买者可以获取有关书籍的信息并购买；卖家通过新模式在网络平台上销售图书，可以有效控制成本，增加销量。可以不受地域和时间的限制，在开拓全球市场方面更具优势，更有利于推动整个行业的发展。互联网电子商务技术使网购客户能够极其方便、轻松地获取商业和企业信息，但也增加了一些敏感或有价值数据被滥用的风险。数字证书方法是防范这种风险的主要手段之一。权威机构出具的证书可以有效防范网上交易的风险。因此，基于ca证书的购物建筑是在保证购物环境安全的前提下，功能齐全的建筑。网上书店。第二章可行性分析及相关技术介绍2.1社会可行性在这个知识改变命运的时代，人们对书籍的需求也呈现增长趋势。总的来说，网络图书销售是社会发展的必然产物。基于CA证书的网上书店不仅可以为网民提供在线搜索和购买图书的渠道，还可以充分保障消费者的消费环境安全。并按照国家法律法规进行研究和实践，不受法律和政策限制。2.2技术可行性JSP、Servlet和MySQL技术在Windows7操作系统上开发。Dreamweaver用于设计前端Web界面，JDBC用于连接后端数据库，完成数据的增、改、删、查等功能。由于JSP和Servlet功能强大，而MySQL灵活易维护，开发方便快捷，使用灵活，符合目前广泛的实际应用在技术上是可行的。2.3系统技术介绍1Java脚本JavaScript是一种基于客户端的语言。它的优点是可以解决需要用于数据库操作的服务器端编程语言的速度。因为可以给客户带来更加快速流畅的视觉效果，解决了数据校验慢带来的体验差的问题。它被浏览器使用和欢迎。除了上述优点外，JavaScript也是动态的，可以忽略网页直接响应用户。其次，由于其运行不受运行环境的限制，具有良好的跨平台性，被浏览器广泛使用。2jQueryJQuery是一个多浏览器兼容的JavaScript框架，其基本思想是少写.jQuery是免费和开源的。旨在使跨jQuery的开发人员更轻松，例如运行文档对象、选择DOM元素、动画效果、处理事件以及使用Ajax和其他功能。此外，它还提供了一个售后市场API，内容开发人员编写插件。模块化方法使开发人员能够轻松地利用静态或动态网页。3MySQLMySQL是一个数据库服务管理系统。语言简洁，支持主机认证。密码系统既安全又灵活，因为密码在用户连接到它时被加密。虽然体积小，属于小型关系型数据库，但成本相对较低，速度也很快。因此，正式用于中小型产品。MySQL的流行主要得益于其开源代码，简洁的语言让操作更容易上手。它的存储分配系统快速稳定，查询功能比较强大，是本系统的最佳选择。4MVCMVC是ModelViewController，是model-view-controller的缩写。业务逻辑聚合为一个组件，业务逻辑无需重写，同时改进和定制界面和用户交互。MVC被独特地开发用于将传统的输入、处理和输出功能映射到一个逻辑图形用户界面结构中。5JDBCJDBC作为连接java代码和数据库的桥梁，用于连接数据库，为各种数据库的访问提供统一的接口。通过API，开发人员可以开发他们想要与之交互的工具。这使得使用javaAPI编写数据库程序成为可能。JDBC和java的结合使得跨平台成为可能。大大提高了程序的可移植性。6个DBUtilsDBUtils是java编程中使用的数据库操作工具。它的特点是小巧、简单、实用。它通过改变对数据表的读写操作，将读操作的结果转换为数组等Java集合，将简单的操作变为简单的写sql，为开发者提供了便利。在性能优化方面，通过一系列优化性能的技术，构建对象不再那么耗时。7通信合作伙伴认证通信伙伴认证服务的作用是确认通信伙伴的身份，防止他人干扰通信过程。身份验证通常发生在通信之前。但也可以在必要时在通信过程中随时进行。认证有两种形式，一种是单方认证，检查一方的标志，另一种是相互认证，通信双方相互检查对方的标志。通信伙伴认证服务可以通过加密机制、数字签名机制和认证机制来实现。访问控制服务的作用是确保只有授权用户才能访问网络和使用资源。签名服务通过致签名来确认信息的接收，以证明和确认信息是由签名人致或接收的。本服务的目的是避免通信双方就信息来源发生争议。签名服务是通过数字签名机制和公证机制实现的。2.4系统开发平台及运行环境在本研究中，我选择Tomcat作为信息发布平台，win7操作系统和IE浏览器作为整个系统的运行环境。经过查询数据对比可知，Tomcat是目前比较流行的Web服务器之一。Tomcat是初学者的首选。作为Apache服务器的扩展，它在运行时占用资源较少，具有很好的可扩展性。Tomcat是本系统开发平台的首选，不仅因为它是一个免费的Servlet容器，还因为它性能稳定和服务等常用功能。由于其免费开源的特性，不仅可以为用户提供易于操作和安装的体验，也为其功能更加完善提供了基础。选择Windows7作为系统硬件环境，是因为Windows7拥有更好的缓存系统、更新的软件和技术支持，为未来创造了很大的发展空间。同时，它可以有效利用多核，拥有更好的缓存机制，更便捷的运行方式和更稳定的运行环境。选择IE是因为IE浏览器可以是Windows自带的浏览器，也是早期使用最多的浏览器。甚至几款主流浏览器都是以IE浏览器为核心的。功能简单，运行速度快，界面用户体验好。正是这些优势使IE成为世界上使用最广泛的浏览器。第三章需求分析网络图书商城顶层规划“基于CA证书的网上书店”采用典型的B2C模式。系统主要功能包括：会员注册、搜索、数据库管理、订单管理、购物车、支付等。系统基于jsp技术实现网上书店后台数据库管理功能。出于网络安全的考虑，使用ca证书作为系统安全的保证。本系统在tomcat平台上开发，采用mvc设计模式，在系统设计开发过程中严格遵守软件工程规范，利用软件设计模式减少系统模块之间的耦合，力求实现系统的稳定和可重用性。灵活性和可扩展性。经过分析研究，认为该系统应包括前台和后台两大部分。前台的主要功能有用户管理功能、图书展示与分类功能、购物车功能和订单管理功能。用户登录功能是让用户完成注册、登录、激活、退出、修改密码等操作，方便用户购书。注册成为会员后，用户需要浏览和查询图书。因此，该系统实现了图书的展示和分类功能。图书分类使图书查询和浏览更加方便直观。用户在购买前可以按类别搜索图书，按关键字搜索图书，查看图书详情。在选择想要的书之后，用户需要购买该书。因此，系统实现了购物车功能。通过该功能，用户可以将书籍添加到购物车，修改购物车中的书籍数量，删除购物车中的书籍，查看购物车。用户通过购物车确认购买后，需要向管理员提交订单。同时，系统还应包括通过购物车中的书籍生成订单、查看我的订单、查看订单详情、订单支付、确认收货、取消未付款订单等功能。网上书店需要管理员来运行，所以需要设置后台页面。后台是管理员管理部分；管理员需要在后台实现的功能包括管理员登录、分类管理、查看所有分类、添加1级分类、添加2级分类、修改1级分类、修改2级分类、删除1-级别分类，删除2级分类；图书管理，按类别搜索图书，高级搜索图书，添加新书，查看图书详情，编辑图书，删除图书；订单管理：按状态搜索订单、查看订单详情、取消订单、发货。3.2系统功能模块划分系统分为前台和后台两部分。前台是为用户服务的，应该包括用户管理功能，让用户可以通过注册会员、登录、激活、退出、修改密码等方式收集信息，方便用户购书。注册成为会员后，用户需要浏览和查询图书。因此，该系统实现了图书的展示和分类功能。图书分类使图书查询和浏览更加方便直观。用户在购买前可以按类别搜索图书，按关键字搜索图书，查看图书详情。在选择想要的书之后，用户需要购买该书。因此，系统实现了购物车功能。通过该功能，用户可以将书籍添加到购物车，修改购物车中的书籍数量，删除购物车中的书籍，查看购物车。用户通过购物车确认购买后，需要向管理员提交订单。同时，系统还应包括通过购物车中的书籍生成订单、查看我的订单、查看订单详情、订单支付、确认收货、取消未付款订单等功能。前台功能表如表3.1所示。表3.1前台功能表该系统需要管理员进行管理和操作。管理员要实现管理员后台，需要实现管理员登录、分类管理、查看所有分类、添加一级分类、添加二级分类、修改一级分类、修改二级分类、删除1级分类，删除2级分类Category；图书管理，按类别搜索图书，高级搜索图书，添加新书，查看图书详情，编辑图书，删除图书；订单管理：按状态搜索订单、查看订单详情、取消订单、发货等功能。后台功能表如表3.2所示。通过后台，管理员可以直观、方便地对书店进行操作和管理。表3.2后台功能表3.3数据库选择与分析最流行的Web数据库是：SQLServer、MySQL和Oracle。SQLServer是微软从Sysbase获得基础组件许可后开发的关系型数据库。最新版本是SQLServer2000，但SQLServer7.0仍然被广泛使用。由于都来自微软，SQLServer与Windows、IIS等产品有着天然的联系。几乎所有以Windows为核心的微软软件产品都采用了一致的开发策略，包括接口技术、面向对象技术、组件技术等，让微软的很多软件都可以相互调用、紧密合作。因此，如果用户使用的是Windows操作系统，那么IIS和SQLServer应该是最好的选择。MySQL是当今Unix或类Linux服务器上广泛使用的Web数据库系统。1996年诞生于瑞典的TcX公司，支持大部分操作系统平台。MySQL的设计思想是快速、高效、实用。虽然它对ANSISQL标准的支持并不完美，但它支持所有常用的内容，完全能够与总则Web数据库一起工作。由于不支持事务处理，MySQL比一些商业数据库快2到3倍，而且MySQL还针对许多操作平台进行了优化，完全支持多CPU系统中的多线程。在编程方面，MySQL还提供了C、C++、Java、Perl、Python、TCL等API接口，并拥有MyODBC接口，任何可以使用ODBC接口的语言都可以使用。更重要的是，MySQL的源代码是开放免费使用的，这使得MySQL成为众多中小个人追捧的明星。Oracle是Oracle公司开发的面向网络计算机，支持对象关系模型的数据库产品。它是一个基于高级结构化查询语言的大型关系数据库，是最流行的客户端/服务器架构数据库之一。目前广泛使用的版本是Oracle8i，它受到用户的青睐，因为它具有以下突出特点：支持大型数据库、多用户和高性能事务处理。Oracle支持最大的数据库，规模可达数百G，可充分利用硬件设备；支持大量用户同时对数据库进行各种数据操作，最小化数据请求，保证数据一致性；系统维护性能高，Oracle可以24小时不间断工作，系统正常运行（备份或个别系统故障）不会中断数据库的应用；数据可用性可以在数据库级别或子数据库级别进行控制。Oracle符合数据库访问语言、操作系统、用户界面和网络通信协议的行业标准，因此它是一个保护用户投资的开放系统。基于ca证书的购物系统属于中小型系统，因此选择MySQL作为数据库开发工具具有成本低、速度快、占用空间小等优点。虽然它对ANSISQL标准的支持并不完美，但它支持所有常用的内容，完全能够与总则Web数据库一起工作。3.3.1概念模型设计概念模型是数据库设计的关键部分，它将用户的需求抽象为具体的信息结构。概念模型广泛用于信息建模。在编写本系统的过程中，采用了常用的建模方法。也就是说，首先将实际需求转化为信息世界中的表达方式，然后再将具体的信息结构转化并应用到机器语言中。概念模型并不是最终的追求目标，最后必须将概念模型转化为计算机上的数据模型。概念模型作为中转站发挥着重要作用。系统采用实体关系模型图进行建模。实体是客观存在的具有特征的事物。它有自己的属性，可以与其他实体区分开来。抽象实体和具体实体之间没有区别，它们可以是具体的可见对象、不可见的联系或概念。属性可用于描述表征实体的特征。一个实体可以有多个属性来描述它。每个实体之间，都会与实体的部分存在某种相互联系的关系，这种关系称为连接。具体来说，在实体-关系模型中，存在三种类型的关系：一对一、一对多和多对多关系。根据目前网上书店各模块的功能划分，设计相应的数据库。本系统分为用户模块、分类模块、图书模块、订单模块、购物车模块和管理员模块。根据分析，一个用户可以管理多个购物车，所以用户和购物车之间是一对多的关系。一个用户可以购买多本书，所以用户和书是通过购买联系起来的，是一对多的关系，一个用户可以生成多个订单，所以用户和订单是一对一的关系很多关系。同时，上述类似方法可以通过分析书籍、用户和管理者之间的关系，绘制系统数据库的ER图。在ER图中，矩形代表实体，菱形代表关系，数字代表一对多、一对一或多对多的关系。通过ER图可以得到系统所需的数据库表。网上书店系统的ER图如图3.1所示。图3.1网上书店ER模型图3.3.2数据库表设计MySQL是一个关联数据库管理系统，关联数据库将数据保存在不同的表中，从而提高速度并增加灵活性。MySQL使用的SQL语言是访问数据库最常用的标准化语言。MySQL软件体积小、速度快、总拥有成本低。一般中小型开发者选择MySQL作为数据库。为了提高数据库的灵活性，需要为每个实体建立数据表。本研究根据实体关系模型绘制用户实体图。用户实体包括几个属性，例如用户ID、用户名和密码。用户实体图如图3.2所示。图3.2用户实体图按照同样的方法，购物车实体包括购物物品ID、书籍ID和数量的属性。购物车实体图如图3.3所示图3.3购物车实体图分析表明，当用户注册时，他会首先选择一个用户名并输入到数据库中。如果数据库中有用户名，会提示该用户名已经存在。如果没有，它将被保存。请为注册者设置密码。为防止机器注册，设计了验证码；管理员需要给用户分配一个可以唯一标识用户的主键uid。分析完成后，可以设计一个用户数据表，如表3.3所示。通过各个表之间的关联，形成一个完整的后台数据库。表3.3t_user用户数据库表uid字符（32）是ñ首要的关键登录名varchar(50)ññ登录名登录密码varchar(50)ññ登录密码电子邮件varchar(50)ññ地址地位布尔值ññ立即激活激活码字符（64）ññ激活码（唯一）在管理后台系统中，系统管理员（ADMIN）拥有最大的权限，可以添加/删除任何信息，包括任何文章和任何用户。实际上，在构建中，设置了数据库的相关操作权限，通过不同的操作权限来实现一些交互。因此，在设计数据库的过程中，必须考虑各种信息的存储、更新和查询。因此，设计的数据库必须能够最大程度地满足各种信息的输入和输出。后台数据库功能是将内容的最新内容展示在浏览器前，实现页面的实时表现，使内容更灵活，维护更方便，更新更方便。因此，数据库在建设中的重要作用不容忽视。第四章网络书店主要模块的设计与实现4.1首页界面设计主页顶部必须有两个主要内容，一个是标题，将主要内容和属性清楚地呈现给读者，另一个是由一些超级组成的菜单。这些菜单包含了用户购买图书所必需的信息，如用户信息、购物车信息等。在首页的左侧，使用了javascript和一些组件来实现一级和二级分类功能。用户点击的内容可以显示在中间。主页设计如图4.1所示。所有规划均使用框架技术完成。图4.1首页界面图系统设计的交互设计界面最基本的表现是功能性和可用性。通过界面设计，用户可以了解功能操作，更流畅地将作品本身的信息传递给用户。由于用户的知识水平和文化背景存在差异，所以界面应该以更加国际化和客观的方式反映作品本身的信息。同时通过界面向用户传达一种情感，这才是设计真正的艺术魅力。用户在接触作品时的感受会产生情感上的共鸣，情感的表达能有效地反映作品与用户之间的情感关系。4.2用户管理模块软件系统的用户类型和用户群均为需要在线购书的网民。为了更方便地管理用户的信息，用户管理模块是后台管理系统中不可缺少的功能模块。用户管理模块通常包括用户注册、用户登录和密码修改等功能。用户管理模块可以防止非法用户登录、非法篡改数据等非法操作，从而保证管理系统的安全可靠。4.2.1用户注册用户登录前需要先注册，在首页点击“注册”进入注册页面。数据库中包含的用户数据表user（简称用户表），这样在线注册操作就变成了用户通过客户端的注册表（界面）输入数据，点击“提交”按钮通过Web将数据保存到服务器sysdb中的.mdb文件中包含的用户表中。用户界面设计注册表实际上是实现注册功能的用户界面。根据用户界面设计原则，根据用户表的结构设计用户注册界面。用户注册时，数据库使用JQuery验证用户输入的数据：用户名：不能为空；长度必须在2到15之间；无法注册；登录密码：不能为空；长度必须为2~15；确认密码：不能为空；必须与登录密码相同；邮箱：不能为空；必须采用正确的电子邮件格式；不能是注册邮箱；验证码：不能为空；验证码是一样的。在表单验证中，用户名是否注册，邮箱是否注册，验证码是否正确都需要向服务器请求，所以这里使用JQuery的ajax()来完成对服务器的访问。用户注册成功后，还需要激活成功后才能登录。注册成功后，系统会向用户致激活信息。用户登录自己的账号后，点击激活中的activate，完成激活，然后就可以登录了。这样做是为了保证安全性和有效性。日后如有活动、信息或系统安全通知，可第一时间通知用户。用户注册页面如图4.2图4.2用户注册界面示意图4.2.2用户登录在首页点击“登录”进入登录页面。表单验证用户名：不能为空；长度必须在2到15之间；用户登录时设置的验证码，一般是为了防止有人使用机器人批量自动注册，并暴力破解特定注册用户进行连续登录和灌水。因为验证码是一张混合了数字或符号的图片，人眼看起来很难，机器识别也比较困难。登录表单验证是使用JQuery完成的，用户名是否存在，验证码是否正确需要使用JQuery的ajax()向服务器致异步请求。登录成功后，用户登录成功后会返回首页。此时，首页会显示当前用户的姓名，以匹配“我的购物车”、“我的订单”、“更改密码”和“退出”。也就是说，这些功能只能登录用户使用，游客不能使用。确保安全得到保障。4.3购物车模块购物车是电子商务领域应用广泛的一个模块，其设计关系到整个系统的有效运行。购物车是系统与用户交互最多的模块之一，无论是在用户体验还是功能方面。其影响不容忽视。购物车使用数据库存储数据，这意味着添加到购物车中的书籍不会在关闭浏览器或关闭计算机时消失。而修改的次数是通过异步请求来操作数据库。购物车的功能包括将书籍加入购物车，在书籍详情页面给出数量，然后点击“购买”将书籍加入购物车，会到达如图所示的购物车列表页面4.3图4.3购物车列表界面图点击“我的购物车”查询购物车。购物车列表页面会显示所有购物车中的所有商品，每个商品都会显示图书图片、图书名称、当前图书价格、数量、小计。在购物车列表页面，点击商品上的数量，即可完成数量的修改。此操作修改底层数据库。因此需要使用JQuery的异步处理访问服务器来完成对数据库表的修改。数量为1时，如果数量减1，会弹出确认对话框，提示是否删除该条目。在购物车列表页面，点击商品旁边的“删除”，将删除当前商品。也可以勾选N个项目，然后点击“批量删除”，一次删除多个项目。4.4订单模块登录后，用户开始购买商品，商品被放入购物车。当用户需要结账时，开始订单确认。后台会判断用户提交的订单，获取用户想要购买的商品信息，并将这些信息添加到订单信息表和订单详情表中。此处用户的订单提交完成。订单模块包括用户订单，管理员管理订单。两者密切相关。只有普通用户提交订单后，管理员才能对用户提交的订单进行管理。管理员确认订单后，会让用户知道商品是否已经发货。系统的订单模块采用JSP技术实现用户对订单的操作功能，用户可以通过购物车中勾选的商品生成订单。可以显示当前用户的所有订单，每个订单中包含的订单项也需要显示。用户需要查看订单详情：显示指定订单。它还应该包括订单取消和订单接收确认：这两个功能都会修改订单的状态。系统将订单状态分为5种：未付款状态。刚下单时为1状态；已付款状态，但未发货。订单刚付款时，处于2状态；已发货，但收货尚未确认。订单刚发货时，状态为3；交易成功。当订单被确认并收到时，它处于4状态。一旦订单处于状态4，就不能再更改状态；它已被取消。订单取消时为状态5，只有状态1（未付款状态）的订单可以取消，其他状态的订单不能取消。一旦订单处于状态5，就无法更改状态。这种设计是为了使监管秩序管理更加严格。订单模块的数据表设计如表4.1所示表4.1t_order数据库订单表样的字符（32）是ñ首要的关键订购时间字符（19）是ñ订购时间全部的十进制（10,2）是ñ总金额地位整数是ñ订单状态地址varchar(1000)是ñ收件地址uid字符（32）是ñ用户身份orderItemId字符（32）是ñ首要的关键数量数量整数是ñ数量小计十进制（8,2）是ñ小计出价字符（32）是ñ图书编号名称varchar(200)是ñ书名当前价格十进制（8,2）是ñ这本书的当前价格图像_bvarchar(100)是ñ图书缩略图路径样的字符（32）是ñ订单编号4.5图书模块系统中的图书管理模块使用户可以按类别搜索图书、高级搜索图书、浏览图书时查看图书。图书模块应包括图书展示和图书查询。通过图书的展示，购书者可以直观地找到自己想买的书并查看图书内容，图书查询可以帮助用户快速找到自己想买的书，节省时间。4.5.1图书展示这是一家书店应该具备的最基本的功能。只有通过图书的展示，购书者才能找到自己想买的书。此功能在主页中完成。首先，准备数据库。书摊的目的是把网上书店里的书籍有序的陈列出来。这个操作涉及到账簿数据表。见表4.2。表4.2t_book数据库book表出价字符（32）是ñ首要的关键名称varchar(200)ññ书名作者varchar(50)ñ是作者价格十进制（8,2）ñ是价钱当前价格十进制（8,2）ñ是时价折扣十进制（3,1）ñ是折扣按varchar(100)ñ是发布时间字符（10）ñ是发布日期版次整数ñ是版页码整数ñ是页数字数整数ñ是字数打印时间字符（10）ñ是印刷时间书本大小整数ñ是格式纸varchar(50)ñ是纸cid字符（32）ñ是类别IDimage_wvarchar(100)ñ是大图路径图像_bvarchar(100)ñ是缩略图路径排序依据整数ñ是序列号，用于排序处理过程首先建立数据库连接，打开图书数据表，显示推荐图书信息。然后是展位页面设计，书展设计的任务就是为用户提供一个简洁明了的书单界面。设计既考虑了程序实现的便利性，也考虑了适合用户的使用习惯。为此，嵌套的<table>标签用于格式化书籍信息的输出。这一次，书摊分为四个部分。一部分用于展示管理员推荐的书籍，另一部分用于展示畅销书籍，另一部分用于展示客户经常访问的书籍，另一部分用于展示最新的书籍到达。对于管理员推荐的书籍，管理员通过后台指定一些书籍，然后在前台显示。这样做的目的一方面是为了向用户推荐一些时尚书籍，另一方面是考虑到特点采取的措施。热销书的推荐主要是通过对图书销量的统计得到的，很明显销量多的书就是热销书。这一次，书店里的书是按照成交量排的，排在最前面的是比较受欢迎的。4.5.2图书查询图书查询在网上书店中也是一个非常重要的功能，主要是帮助用户快速找到自己想买的书。在另一家大型书店，没有这个功能，用户很难找到自己需要的书，所以这家网上书店的吸引力就会大打折扣。同时，好的搜索功能会带来更多用户的青睐。为满足不同宣传需求，本次采用模糊查询方式，为用户提供便捷的图书查询。首先，准备好数据库，查询图书模块的目的是帮助用户快速找到想要购买的图书。由于用户不可能非常清楚书店内图书的情况，因此采用了模糊查询的方法，只要用户输入少量相关信息就可以查询到相应的结果。该操作涉及图书数据表。另外，模糊查询中使用了数据库系统的like运算符。然后处理逻辑过程首先建立数据库连接，打开图书数据表，根据用户指定的方法和关键词信息，在图书数据表中显示符合要求的图书信息。为满足用户的不同需求，本次提供四种查询方式，可按书名、作者、ISBN等查询，查询方式采用模糊查询的方式，用户只需输入查询信息时输入部分信息就可以了。4.6后台管理模块网上书店后台管理主要针对网上销售和网上购物服务。其功能主要包括产品管理、会员管理、订单管理、在线支付等。通过后台管理，管理员可以登录、分类管理、查看所有分类、添加1级分类、添加2级分类、修改1-一级分类，修改二级分类，删除一级分类，删除二级分类；图书管理，按分类搜索图书，高级搜索图书，添加新书，查看图书详情，编辑图书，删除图书；订单管理：按状态搜索订单、查看订单详情、取消订单、发货等功能。后台首页如图4.4所示图4.4后台首页界面图第五章网络书店系统安全设计的实现5.1系统安全设计原则系统采用CA数字签名，保证信息传输过程中信息的完整性，提供信息致者的身份认证。使用SSL协议来保证网络交易安全的第一个原因是因为这个系统是一个中小型的购物平台，没有庞大的交易量不足以让黑客花费大量的力量来突破.其次，它不仅可以有效保护网上交易双方的权益，杜绝冒名顶替者，而且具有成本低、操作方便的特点。因此选择了SSL的证书技术为其保驾护航。5.1.1SSL协议SSL协议是一种为网络通信提供安全性和数据完整性的安全协议。它用于电子商务，以确保网络交易双方之间的安全连接。它可以分为握手协议和记录协议。双方各司其职。在握手层，在双方数据传输之前对信息进行加密，防止在数据传输过程中被不法分子窃取。这样，信息的私密性得到了保证。同时，记录层在数据传输到传输层之前对数据进行加密，使传输的数据不被损坏，从而数据可以保持完整。协议采用证书技术，保证交易双方不会因通过可信CA冒充非法用户而遭受损失。双方身份的合法性可以通过握手协议交换证书来确认，从而使数据能够成功、安全地从可信方传输到目标方。5.1.2SSL协议的安全性和优缺点分析SSL协议可以保证在线交易的安全性，但并不完美。它可能不是所有情况下的首选。当不法分子完全识别他人进行交易时，SSL协议无法保证安全。虽然SSL协议具有上述优点，但是当不纯的动机非常严重地窃取交易资金时，SSL协议就没有那么安全了。SSL协议内置于大多数服务器中，使其成本低且易于被需要的人操作。它可以直接应用于已经编写好的系统。但在互联网高速发展的时代，网络犯罪更加猖獗，花样百出，其局限性亟待打破。总体而言，SSL协议会更加强大，随着更多的研究人员利用其现有的优势，弥补其不足，它会更加安全并在电子商务中得到广泛应用。5.2网络书店系统安全设计的实现系统使用SSL协议来保证网络交易的安全。首先，这个系统是一个中小型的购物平台，没有庞大的交易量不足以让黑客花费大量的力量来突破，所以SSL完全可以满足这种交易安全性。其次，它不仅可以有效保护网上交易双方的权益，杜绝冒名顶替者，而且具有成本低、操作方便的特点。因此选择了SSL的证书技术为其保驾护航。5.2.1获取证书系统通过keytool获取证书。keytool是一个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对和相关证书，以进行自主认证（通过数字签名）（用户向其他用户/服务认证自己）或数据完整性以认证服务。它还内容用户存储其通信对等方的公钥（以证书的形式）。证书是来自一个实体（个人、公司等）的数字签名声明，表明其他实体的公钥（和其他信息）具有特定的价值（见证书）。数据经过数字签名后，验证签名可以检查数据的完整性和真实性。完整性意味着数据没有被修改或损坏，真实性意味着数据确实来自声称创建并签署它的实体。keytool将密钥和证书存储在所谓的密钥库中。默认密钥库实现将密钥库实现为文件。它用密码保护私钥。由于使用密码，它有点麻烦，但其免费、紧凑的功能是选择该系统的关键原因。5.2.2建立CA证书的具体流程证书存储在服务器端。当用户通过浏览器访问时，需要下载证书并保存在本地，说明服务器是可信的。同样，浏览器中的证书也需要保存在服务器的证书库中，说明当前浏览器的证书是可信的。Keytool是Java数据证书的管理工具。Keytool将密钥和证书存储在名为keystore的文件中。在密钥库中，有两种数据：密钥实体——密钥或私钥和配对的公钥（使用非对称加密）；受信任的证书实体-仅包含公钥。如果未指定keytool的每个命令选项的值，则以下每个选项的默认值为：-alias"mykey",-keyalg"DSA",-keysize1024,-validity90,-keystore一个名为.用户主目录中的keystore，-file读取时标准输入，写入时标准输出第一步：为服务器生成密钥（包括密钥实体和可信证书实体）。使用keytool为Tomcat生成密钥。假设目标机器的域名为“localhost”，keystore文件存放在“D:\tomcat.keystore”，密码为“123456”。如果Tomcat所在服务器的域名不是“localhost”，则应更改为对应的域名，如“.”，否则浏览器会弹出警告窗口，提示用户的证书与域不匹配。在本地进行开发测试时，应填写“localhost”。第2步：为客户端生成密钥。keytool-genkey命令默认生成一个keystore文件，但为了成功将证书导入IE，文件格式应为PKCS12。第三步：提取客户端证书的公钥。只有keystore文件是不够的，还需要一个证书文件。毕竟证书文件是直接对外提供的公钥证书。将客户端密钥库文件中的公钥导出到证书文件。由于双向SSL身份验证，服务器必须拥有客户端的公钥。因此，需要使用上面提供的客户端证书文件（实际应用中，该证书文件由CA认证中心生成并提供）将客户端的公钥导入到服务器证书中。第四步：配置Tomcat服务器。要导入服务器端信任证书，不能双击“server.cer”。您需要手动将其导入受信任的根证书颁发机构。第6章系统测试6.1测试目的和目标随着系统功能的初步实现，对系统功能进行测试，找出系统设计中存在的缺陷。通过测试，提交的Bug报告用于为以后的软件改进提供标准和参考，可供日后使用。为系统改进找到了依据。经测试，软件各模块的基本功能都能顺利进行，尽可能提高软件的健壮性。6.2测试技术基于ca证书的有：使用单元测试分别测试每个程序模块；例如，将用户登录到该模块进行单独测试。使用集成测试来测试各个模块是否可以完全一起运行；使用系统测试实际运行整个系统，检查整个网上商城系统是否能够满足设计要求；最后用验收测试从客户的角度来测试系统是否人性化。能满足用户需求。6.3测试结果6.3.1系统功能测试结果主流程测试，测试与数据库的连接，系统设置的操作，主界面的进入，用户的进入。测试显示用户登录管理连接正确，产品管理连接正确，订单管理连接正确，用户管理连接正确，消息管理连接正确。测试用户登录管理功能，输入正确的管理员密码，管理员认证，输入正确的基本用户信息，会员注册，输入正确的会员密码，会员认证测试正确。由于功能模块较多，测试篇幅较长，本文只介绍登录系统的测试用例。测试的目的是验证输入的信息是否有效。测试数据为用户名：1111密码：1111。首先输入用户并按下“登录”按钮。 用户：1111，如果密码为空，则提示“用户名或密码不正确！”与预期结果相同；输入密码并按“登录”按钮。 用户为空，密码：1111 警告信息“用户名或密码错误！”按预期显示 。输入用户名和密码，然后按“登录”按钮。用户：1，密码：1警告信息“用户名或密码不正确！”按预期显示 。输入用户名和密码，然后按“登录”按钮。用户名：1111密码：1111 正确登录会员操作界面与预期结果一致。密码为空时的测试结果如图6.1所示图6.1密码为空时的测试结果6.3.2安全测试结果证书导入前，用户可以直接访问。导入证书后，会提示用户下载数字证书。图6.2提示选择证书下载后成功进入首页，地址栏变为s。图6.3_图6.3带有证书的URL映射6.4结论基于ca证书的网上商城建设完善