基于Spring+Hibernate框架的安全电子商务系统的研究与设计

摘要

随着信息技术的发展，电子商务这一新型商务模式已得到世界各国的普遍关注，它改变了传统的旧的商务模式，引发了一场新经济革命。电子商务的发展对传统的Web技术提出了强有力的挑战，基于Internet的电子商务平台是企业开展电子商务的迫切需求。电子商务平台能集成企业内外的信息系统资源，建立可扩展的、交互性强的、业务流程合理的企业信息网络。 在实际电子商务系统的开发过程当中，传统的J2EE三层体系结构有着一定的缺陷，这并不是说传统的三层架构技术不成熟、不稳定，而是因为传统的J2EE三层架构中都采用了EJB(Enterprise Java Beans)技术。对于大多数中小型企业来说，传统的以EJB为核心的J2EE架构显得过于笨重，引入了不必要的复杂性，而且它的ORM映射解决方案被证明是不成功的技术。在这种情况下，一个具有低侵入性、能够让系统处于“松耦合”状态的、轻量级的电子商务开发框架是迫切需要的。另外，目前国内企业发展电子商务的最大顾虑就是安全性问题，信息的安全性是当前需要解决的问题之一。研究和分析电子商务的安全性问题，特别是针对我国自己的国情，自主开发和研究出电子商务安全产品，已经成为目前我国发展电子商务的关键之一。 为此，本文主要研究Java开放源代码框架在电子商务领域的应用和符合我国电子商务要求的安全解决方案。首先分析了当前构建电子商务系统的各种技术，接着对Spring和Hibernate两种开放源代码框架进行了详细介绍，从整体架构上分析如何使用Spring+Hibernate的松散耦合来高效构建扩展性好的，可维护性强的电子商务平台。面对电子商务系统中的安全漏洞和不足，针对各种安全漏洞，采用PKI体系架构，提出一种安全解决方案来有效地抵御各种安全问题。 Spring和Hibernate是当前非常流行的基于Java的开源项目，我们使用Spring+Hibernate的组合实现了一个适合于中小企业的B2B电子商务框架，最后给出了一个基于此框架的实例——中国家电多赢网。通过此实例的分析设计和实现，希望对国外新的开发技术在国内的推广，起到了良好的推动促进作用，对我国电子商务事业的发展将起到积极作用。

目录

文摘

英文文摘

声明

第一章绪论

1.1电子商务简介

1.2国内电子商务的现状与未来

1.3电子商务开发需要解决的问题

1.4本文的内容及构成

第二章电子商务基础体系结构

2.1电子商务的基础结构

2.2基础结构的数据流程

2.3电子商务购物处理

2.4电子商务面临的安全威胁和安全需求

2.4.1电子商务面临的安全威胁

2.4.2电子商务的安全需求

2.5电子商务安全体系结构

2.6小结

第三章相关技术介绍与分析

3.1传统的J2EE架构

3.1.1传统J2EE三层架构

3.1.2传统架构的不足分析

3.2基于开源框架策略的改进架构

3.3 Spring框架

3.3.1 Spring简介

3.3.2 IoC模式

3.3.3 AOP设计思想

3.4 Hibernate框架

3.4.1 Hibernate简介

3.4.2 Hibernate实际应用

3.5电子商务安全技术概述

3.5.1加密技术

3.5.2认证技术

3.5.3安全电子交易协议

3.5.4公钥基础设施PKI

3.6小结

第四章电子商务安全解决方案

4.1安全解决方案的设计思路

4.2安全解决方案的技术总体结构

4.2.1目标和实现技术

4.2.2方案的技术特点

4.3安全解决方案综述

4.3.1安全、可信电子商务网站(系统)认证

4.3.2安全用户登录

4.3.3可信信息服务平台

4.4小结

第五章B2B电子商务系统的设计与实现

5.1电子商务系统框架的总体设计

5.1.1系统框架设计思想

5.1.2系统框架层次分析和定义

5.1.3系统框架的功能和组成构件

5.2“中国家电多赢网”电子商务系统的设计与实现

5.2.1持久层设计与实现

5.2.2业务逻辑层设计与实现

5.2.3核心配置文件

5.3系统部署运行

5.3.1系统开发运行环境

5.3.2系统运行

5.3.3系统代码评估

5.3.4系统使用评价

5.4小结

结论与展望

6.1研究总结

6.2进一步扩展研究

参考文献

攻读学位期间发表的论文

致谢

评定意见