2015年8月
1概述4 1.1平台定位4 1.2使用者角色4
平台管理者4 入驻商家4 消费者<个人用户>5
1.3组织结构5 2系统详细功能5 2.1系统功能框图5 2.2商家管理系统5
商家系统概述5 商品管理6 2.2.3订单管理7 账务管理8
2.3商品管理系统8
无限级商品分类管理9 商品属性管理9 关键属性管理10 商品图片处理11 商品按属性搜索12
2.4会员管理系统12
会员专区13
2.5订单管理系统15
网上订单15 订单检索功能16
2.6支付管理系统16 2.7客服管理系统17 2.8权限管理系统17
.
2.9数据统计分析系统18
销售分析18
3APP设计18
3.1主要页面说明18
首页18 商品分类页19 商品详细页面19 商品搜索20
3.2关键业务流程20
用户注册流程20 用户购物流程21
4商城系统优化21 4.1性能解决方案21
可继承的分组权限管理21 系统集群22
系统性能快速响应性23
4.2系统安全方案24
J2EE对JSP、Servlet的安全控制24 数据库对数据的控制25 系统防火墙管理26
恶意并发访问控制 5技术架构及运行环境28 5.1系统技术架构28 多层技术架构28 架构特点32 系统设计原则33 5.2运行环境要求35 5.2.1软件环境35 . 硬件环境35 . 1 概述 1.1 平台定位 由专业团队运营,支持多商家入驻的专业性的电子商务平台. 1.2 使用者角色 就电子商务平台的主要使用者而言,有下面三种类型: 1. 入驻商家; 2. 平台管理者<运营者>; 3. 消费者<个人用户> 1.2.1 平台管理者 1) 展示并提供电子商务平台的相关业务; 2) 吸引更多的商家来入驻,并实现入驻业务处理; 3) 规定好所有的商品分类,以供入驻商家选择经营; 4) 商品订单的物流配送和支付管理; 5) 与入驻商家之间存在财务结算的过程;与入驻商家的对账体现在系统生成的报表. 6) 对消费者涉及到宣传、售后以及平台服务等内容;需要协助商家; 7) 对整个平台的运作进行全局控制和管理 1.2.2 入驻商家 平台的商家是指使用电子商务平台进行网上销售与服务的产品商家.他们接入电子商务平台的方式是: 电子商务平台通过一个网上商铺系统,让这些商家在网上经营. 电子商务平台提供一个网上店铺平台,商家可以: 1) 管理自己的店铺,设置商品的介绍和在线报价以及各种促销信息. 2) 提供商品在平台上商品的上下架处理; 3) 在有订单的情况下,进行备货处理以及相应的出货管理; 4) 与平台之间的财务结算; . 5) 协助售后服务管理. 1.2.3 消费者<个人用户> 而就消费者而言,消费者来电子商务平台是为了购买商品的,所以他们需要: 1) 一个挑选商品的网上商城APP; 2) 可以针对商品在线提问; 3) 能够在网上下单; 4) 提供在线支付的渠道; 5) 拥有自己的个人管理空间,记录自己喜欢的商品,查看自己订单进展. 1.3 组织结构 电子商务平台在运营中一般会形成2级管理结构,依次是平台、入驻商家. 平台 对平台进行统一管理.主要是制定产品分类、规定产品分类属性、权限设置等.平台拥有所有的管理权限. 入驻商家 平台授权入驻商家在平台上运营销售商品.入驻商家主要工作是对本身商品进行上下架、维护商品价格、相关商品设置、商品推荐发布、分类信息发布、广告设置、订单处理、配送方式设置、支付方式设置、商品库存的查看等统一管理工作,并完成网上订单有效性确认、分配等工作. 2 系统详细功能 2.1 系统功能框图 2.2 商家管理系统 2.2.1 商家系统概述 商家系统是电子商务平台提供给商家的一套完整的操作工具.电子商务公司与商家签订合同之后,就会提供给商家一个网站的登录入口地址,以及一个商家账号和密码.商家由此可 . 以登录进入商家系统进行各项管理操作. 商家在这个系统中可以完成的操作包括: 1) 商品管理 2) 订单处理管理 2.2.2 商品管理 2.2.2.1 新商品录入 网上商城具有统一商品库对商品进行统一管理的功能. 操作流程: 1. 商家点击\"新商品录入\首先进行品类选择.如图: 在新商品录入的主界面中,商家根据自己经营的商品,按照品类进行检索. 2. 当选择了其中的一个品类,点击继续,系统将返回一个\"商品库查询\"的结果.里面包含了商品库中,该品类下的所有商品. 商家可以从页面上直观地看到这些商品的标准名称和图片,点击商品的图片,就可看到商品的详细信息. 如果该分类下没有商家要经营的商品,商家直接点击\"重新添加\"按钮.进入下一流程. 3. 商家添加全新的商品. 商家在选择好分类并在该分类下添加新品时,会在主窗口中看到商品信息页面.商品信息页面分为四个区域:商品名称区、属性区、描述区和商家信息区. a) 商品名称区:在此定义商品的标准名和个性名. 商品标准名.标准名由系统自动生成.是用来描述商品信息的.包含品牌、品类、系列、规格和商品编号.当商品没有个性名的时候,系统才显示商品的标准名.否则,商品个性名优先显示. 商品个性名.个性名是商家为了吸引顾客,而为商品赋予的一个用以宣传的生动、可爱的名字.类似淘宝网的\"宝贝标题\". b) 商品属性组区:在此定义该品类下商品的各种专有属性.所有属性组和属性均由品类 经理预先定义. c) 商品描述区:商家在该区域内自有编辑对商品的描述内容. d) 商家信息区:部分商家有具有自己对商品的编号,例如超市的MIS货号,也在此输入. 商品录入后,可直接将操作标签切换到\"价格管理\"或\"相关商品\"等其它操作项,继续操作. . 同时,商家可以在\"我经营的商品\"——\"未经审核的新品\"标签中,看到这些商品. 在未选择任何排序方式的前提下,未经审核的商品按照时间顺序由近到远排列.当然,商家此时可以点击商品条目后的\"详情\"修改商品信息. 2.2.2.2 我经营的商品 该模块为商家提供对商品的价格和上下架等业务操作,具体包括以下功能子模块. 进入该栏目,商家将看到如下的界面.界面上有三个标签:在售商品、下架商品、未经审核的新品. 在售商品是商家正在上架销售的商品,列表中每行显示一条商品记录.在列表中显示商品的货号、商家货号、商品缩略图、所在品类、名称、售价.同时,每条商品记录提供三个操作选项,分别是\"详情\"、\"调价\"和\"下架\". 价格设定 商家在输入商品信息后,可直接将操作标签切换到\"价格管理\进行价格的设定.被录入的商品并不能立刻设置价格上架销售,而需要通过网站管理员的审核. 设置好价格的商品,需要等待价格及扣率的审核,这时商品仍然没有录入商品库,商家可在\"未经审核的新品\"标签中看到其状态为\"审核中\". 商品上架/下架 上架: 商品在录入商品库,通过审核后,即可由商家安排上架销售. 下架: 点击\"在售商品\"操作标签,每条商品记录后都有一个\"下架\"操作链接,点击该链接,可进入商品详细页面中的\"上/下架\"操作标签. 2.2.3 订单管理 2.2.3.1 订货单 商家所看到的订货单就是由网城向商家下的进货单.商家接收到这些进货单时,需要备货,等待物流前来拿货. . 1) 商家查看订货单的操作界面,只能够查看订货单的情况,没有修改状态的操作. 2) 界面左侧栏目列表中,用红字标注未发货的订货单数量. 3) 每个订货单可以展开查看明细. 2.2.3.2 退货单 商家看到的退货单,也是由网城开出的退货单.管理界面与订货单类似.商家管理员有查看的权限,没有修改状态的权限. 1) 商家查看退货单的操作界面,只能够查看退货单的情况,没有修改状态的操作. 2) 界面左侧栏目列表中,用红字标注未退货的退货单数量. 3) 每个退货单可以展开查看明细. 2.2.4 账务管理 2.2.4.1 未结账款查询 未结账款查询是让商家看到还有多少款项没有跟平台结算,也就是还没有生成对账单的部分.查询的界面如下: 界面中有三个TAB,分别列出未结进货单、未结退货单和未结扣款单.列表的字段格式与订单管理里面的订货单、退货单、扣款单一样,只是仅列出以发生但为结算的单据. 2.2.4.2 历史对账单 对本系统来讲,结算是指已经生成了对账单.历史对账单可以查询到过去生成过的所有对账单. 在对账单列表中,点击其中一个对账单号,可以列出这个对账单的明细表,界面如下: 2.3 商品管理系统 在商城系统中,商品的管理好坏,资料的齐全直接影响到业务的运营与开展,对于成千上万甚至是更大的商品信息,商品管理系统提供了快速有效的解决方案. 商品的分类管理、商品资料的录入维护、精美的商品图片、灵活方便的价格设置等,是电子商务平台系统的核心组成部分. . 2.3.1 无限级商品分类管理 商品的类别是商品的重要属性之一,也是消费者比较习惯的寻找商品的方法.据我们对多个不同行业大型商城系统浏览人群的行为调查,发现有超过80%的浏览者来到就直奔他们想要了解的商品品类菜单.这说明了大多数浏览者具有以商品分类为导向的使用习惯. 那么,在网站上,考虑到客户操作的便捷性以及由此而来的购物愉快体验,如何让客户在第一时间看到自己想要的商品,我们应该怎样把客户需要的信息以最方便的途径提供给我们的客户,这成为必须首先考虑的问题,也就是说,需要我们对商品进行最合理的分类. 例如,某个客户商城系统中的商品分类包括整机、零配件、化学剂类、辅助类、整熨类、二手设备六个品类,每个大类下面又分为多个2级分类,甚至3级、4级分类.<关于怎么详细论证商城系统与线下信息系统的商品分类的方法、区别以及模式,请参考商城系统商品规划书相关章节的论述.> 本节从系统实现上进行描述商品管理系统中的无限级分类功能. 系统采用树状结构来排列商品分类,支持无限级的扩展,商品的类别可以动态增加,商品类别的名称可以随时修改调整,为了保证删除的正确性,系统针对商品类别的删除,进行了慎重控制,一般是不可以随便删除的,如果某一商品类别下有商品,则该商品类别是不可以删除的.即客户在日后的经营中可以动态自定义增加、修改、删除需要的商品分类,动态进行业务品类的经营支持; 例如,我们在实际运营中动态增加一个彩电的商品类别,并且还在其下增加子类别,如图: 2.3.2 商品属性管理 商品属性是指每种商品特有的性质.通过网上商城销售的商品是琳琅满目的,每种商品都 . 存在着某些自己特有的性质.例如,网上出售缝制设备商品,则有用途、功率、最高缝速等特性. 在定义描述商品的数据结构时,我们不可能把所有的商品都定义成共同的属性.但是,如果我们把商品的特性都通过自由文本来描述,那么我们就很难在自由文本中对商品的共同属性进行归类对比.例如,显示器,同样是显示器,就会存在最大分辨率,扫描频率等可比较的指标.客户购买显示器,实际上必须对商品的技术指标、特性进行比较,从而选出最能满足自己需求的商品. 商品属性定义数据结构可以解决对不同商品的性质的描述问题.对同质的商品,往往都有一系列相同的商品特性,这一系列的特性就叫做一个属性组,可以用于指派给全部同质性的商品. 例如:在电器行业大型电子商务系统中我们曾经提过系统有彩电、某个品牌TCL以及长虹,那么我们可以针对彩电这个品类设置TCL和长虹共同具有的商品性能参数,而不用在TCL以及长虹这两个品类分别设置一次;如果TCL具有自己的特性参数描述,只要设置TCL这个品类本身.设置好商品类别的商品属性后,在增加品类所属商品的时候,商品自动拥有了这些属性字段,管理员只要针对具体商品的某个属性录入真正的性能参数值即可. 例如下图是一类商品——\"数码摄像机\"的属性和属性组的配置: 我们可以看到\"继承来的属性\这个是商城中当前分类下所有商品都具有的属性.而基本规格就是一个属性组,包括了摄像机类型、CCD像素等专门为数码摄像机定制的属性.我们还可以添加其他属性组和属性. 商品属性与属性组概念的引入是革命性的,这几乎使商城可以无所不卖.任何一种有形和无形的商品都可以通过定义属性及属性组来显示给客户,特别是需要对不同的属性进行不同的定价收费时,其灵活性就发挥到淋漓尽致. 属性与属性组的概念还大大简化了商品的输入步骤.一般同类型的商品属性是可以继承的,所以当同类商品输入了其中一个之后,其他商品都可以继承该商品的相同属性,只要稍微修改一个其他不同的属性值就可以完成商品的输入工作. 商品属性和属性组的管理是由专门的商城管理员来完成的. 商城系统从商品的文字描述、具体数字化的性能参数、不同类型的美丽个性化图片到声音、多个附件、二进制文件等等基本完全支持所有不同类型的商品资料信息的录入. 2.3.3 关键属性管理 关键属性是指商品最重要的几个特征参数.例如,墨盒的颜色,洗衣机的容积,电脑的CPU类型等.关键属性在用户进行商品搜索、商城进行同类商品推荐中起到非常关键的作用. . 标准值,通常就是指我们对商品描述过程中需要进行严格的参数输入的规定,即参考值. 每个关键属性根据属性的不同类型定义了标准值的配置管理. 下面我们结合商城系统现有功能的一个实例来进行说明属性标准值的作用与意义. 例如上文中彩电品类的\"显示器尺寸\"商品属性,就是一个关键属性,它定义的标准值是基于整数型的:14寸、15寸-17寸、18-19寸、20寸、21寸、22寸.那么,当关键属性设置好标准值后,在具体商品资料的录入过程中,任何管理员针对不同的标准值录入的时候,系统会自动的根据所选择的范围进行判断输入是否正确. 例如我们对商品属性\"显示器尺寸\"的标准值配置如图: 那么我们在进行真正的商品录入时,会发现首先就需要选择一个属性的范围: 2.3.4 商品图片处理 2.3.4.1 商品自动生成缩略图功能 在商城系统中,同一个商品往往会在不同的页面/位置展现出来,而不同的页面/位置所需要的图片规格不同.如果是每个规格的图片都上传一张,管理员的工作量就会很大;如果只是上传一个图片,那么就不可以适应不同页面/位置的不同规格了,最后严重影响了浏览商品的效果. 有了自动缩略图功能,管理员就只需要维护商品大图就可以了.因为系统会自动生成产品的缩略图,并严格与大图同步.产品图片处理是商城日常维护中一个极为烦琐的工作,此功能对减轻人员工作量,减少差错率非常有帮助. 比如,在商品详细页,大点的图片可以让客户很清晰的看到商品,但在商品的列表等页面,可能就不合适使用大图<因为大图的数据传输量大,往往都有500K一张图片,即使把他缩小显示也是一样>,所以需要尺寸较小的图片,而这些完全可以通过程序<不需要手工再拍摄一遍>,把商品大图在商品资料录入时就自动转化成尺寸小的图,便于列表页面显示,提高访问速度. 这样,在做好页面设计的同时,定义好所有商品的图片尺寸规格,配置好之后就可以按照尺寸规格要求生成不同尺寸的图片了.同时,为了防止原图的图片文件过大,系统将会自动检验上传的图片是否符合规格要求. 例如我们可以在打印机耗材行业的大型商城系统中将前台页面的图片尺寸规格定义为: 小图<显示在首页、贫道页、列表页等>:100×100px 中图<显示在商品详细页>:240×240px 大图<查看大图页面>:500×500px . 因此我们只需要针对每个商品提供一个大于或者等于500×500px的正方形原图即可. 2.3.5 商品按属性搜索 现在许多电子商城都有类似全文检索和按照价格的搜索功能.表面看,实现的操作与功能**小异,但是深入进行分析,我们可以得出各个网站系统在全文检索体现出来的信息详细性、准确性、快速性等就会存在差异,有些性能卓越,有些性能简陋.那么在我们的商城系统中是怎么样体现的呢?好!那么现在假设您想要买一款价格2000块左右的直板带摄像头手机,那么您怎么做? 通过简单的全文检索,您发现,搜出来上百条商品,一堆的您不感兴趣的手机款式,甚至压根不是手机,这时,您是否会抱怨商城的搜索功能太弱,而影响了您的购买欲望呢? 现在我们分析系统是怎么处理这种情况的: 首先,我们在价格范围框里面输入1800-2300; 接着,如图,输入我们感兴趣的这些信息,点击搜索,看着结果都是自己感兴趣的商品,每一款搜索出来的商品都对自己充满诱惑力,是否觉得这时的购买欲望大增? 那么再看看搜索数码相机,又是一个什么结果?如图: 同样可以对数码相机进行极其精确的查找,把您最感兴趣的商品呈列在您的面前,您自己慢慢对比吧,充分享受淘商品的乐趣. 现在,我们从一个技术的角度来分析这一功能: 能够实现这样的功能,从根本上来说,按属性搜索是基于产品的关键属性来实现的,也就是说只要配置好产品的关键属性,则可以根据关键字对关键属性进行搜索,例如我们可以将这些商品属性生成索引文件,实现全文检索. 不同的类别可以按照不同的属性来进行搜索;如果其他电子商城的商品录入只是简单的在商品描述里录入资料,是没有办法实现根据每个商品的最小属性特征进行检索这些功能的,在整套商城系统中,属性的概念,使我们得到很多好处,不光光是智能搜索,上文提到的商品比较也是建立在属性的基础上的.如果不是在系统架构层面上做到这一点,是很难实现这些功能的,就算实现,也可能带来您更多额外或重复的配置工作. 2.4 会员管理系统 用户是企业最大的宝贵财富.收集用户信息、分析用户行为、人性化的服务提供、各种价值提升与挖掘,都是建立在用户基础之上的.会员管理是专门面向用户提供的交互窗口和客户管理中心. . 2.4.1 会员专区 会员专区是专门提供给前台用户使用的,由用户自己进行维护相关资料信息.主要包括会员的: 1) 注册与登录 2) 会员订单管理 3) 会员相关个人资料管理 4) 会员找回密码功能 5) 会员与系统站内短信互动 6) 会员的收藏 2.4.1.1 会员注册与登录 网络用户访问商城前端网页,可以通过网上自助注册或者注册的方式申请成为系统的各种类型的会员.其中: 1) 普通会员无须管理员审核即可马上注册成功,并可以进行订购商城商品; 2) 会员可以用登录**或者Email直接对应登录密码进行登录; 2.4.1.2 会员订单管理 商城会员在会员专区可以管理自己的订单数据.主要包括: 购物清单 实际上就是被保存了的购物车.如果客户经过挑选的商品,未来得及买单,或者在线支付失败,那么其购物清单可以保存在这里,下次登录后可以继续执行支付过程. 最新订单 保存商城系统管理员正在处理过程中的订单数据,会员可以根据订单处理流程在这里查看订单的处理情况,同时如果商城管理员还没有处理自己的订单,可以在这里取消订单. . 历史订单 商城会员已经成交了或者已经取消作废的订单数据,可以从这里查询到. 2.4.1.3 会员资料管理 会员资料管理主要包括注册信息资料维护、修改密码、找回密码问题设置以及找回密码. 注册资料维护 会员的注册资料信息主要包括: 1. 登录**<必填> 2. 登录密码<必填> 3. 用户名称<必填> 4. 邮箱<必填> 5. 固定 6. 移动<必填> 7. <多个地址本信息> 8. 所在城市 修改登录密码 会员可以更换自己的登录密码,设置登录密码必须验证原密码,并验证新密码输入是否正确. 找回密码 会员丢失密码后,可以找回密码. 找回密码的方式主要通过回答密码问题以及发送重置密码链接到注册邮箱找回. 会员商品收藏 会员在前台点击\"收藏\"之后的商品就会保存到会员收藏夹.前台客户收藏商品时,进入缺省分类\"缺省分类\"里面.收藏夹里面的商品可以重新整理类.设置方法是,客户可以在商品列 . 表中,重新选择商品的分类. 2.5 订单管理系统 2.5.1 网上订单 网上订单主要是用户通过商城系统前台下订单. 网上订单主体流程如图所示: 2.5.1.1 订单状态类型 商城系统的订单的状态主要分为两种: 订单处理标识状态 订单处理标识状态定义为: 1) 已确认 后台管理员对订单进行确认有效后,将订单状态标识为已确认,已确认的订单信息<商品信息、联系人信息、配送信息>将不允许任何修改,订单也不可再进行取消; 2) 已出货 后台管理员确认订单进行出货进行配送后,将订单状态标识为已出货; 3) 已完成 当订单的货款两清后,后台管理员确定订单已经完结,将订单状态标识为已完成,已完成的订单将不能进行任何形式的修改,包括订单信息、订单各个状态信息都不能进行修改; 4) 已取消 后台管理员对订单进行确认无效后,将订单状态标识为已取消;前台会员在允许的期限内也可以取消订单,同样将订单的状态标识为已取消. 订单收款处理状态 订单收款处理状态定义为: 1) 未支付 订单默认的收款处理状态.财务人员可以将收款状态进行修改,标识为未支付,代表当前订单未进行过支付或者货款还没有确认到帐. . 2) 支付失败 财务人员根据订单的支付方式,确认订单的收款状态并进行修改,标识为支付失败只要指通过网银在线支付过程中进行过支付,但是因为支付接口的处理异常造成支付失败的情况,一般是系统根据支付接口的返回自动处理,并标识订单的收款状态为支付失败.财务人员也可以通过与网上银行的对账,将订单标识为支付失败. 3) 已支付 订单的货款已经到帐,财务人员确认网上订单的收款状态,标识为已支付.如果订单是通过网银线上进行支付的,根据支付接口的处理结果,系统也会进行自动处理,标识订单已经支付成功. 2.5.2 订单检索功能 订单检索功能可以有效地降低管理员的管理的工作时间,提高工作的效果,检索条件的合理设置相当重要.订单检索分三部分: 一、 基本条件 订购人关键字 订单编号 下单时间 商品关键字 订单来源:网上订购、订购、门店订购 订单类型:正常订单、退货订单 、积分兑换订单、预存款冲值订单. 二、 配送/支付/金额/商家 订单金额上/下限 支付方式:邮局汇款、支付宝支付…… 配送方式:免费送货上门、邮政平邮、EMS、用户自提…… 三、 订单状态/处理人 订单处理状态:未处理、已取消、用户已确认、已经送货. 订单支付状态:已支付、未支付. 订单处理人:订单确认人、订单分配人、财务确认人. 2.6 支付管理系统 在线支付系统支持基本支付网关结构,可以选择不同的支付接口.如:工行,招行,建行, . 银联,微信、支付宝,还可以根据需求定制开发其他支付方式,开发完成即可以立即使用. 在线支付功能: 1. 支持微信、支付宝、银联在线、通联等多支付通道付款. 2. 小额快捷支付、大额代收代付功能. 3. 交易数据管理:根据商户财务查询需求,自动生成相应报表. 2.7 客服管理系统 我们提供即时沟通工具,作为客户的咨询,投诉等沟通平台. 在线客户服务系统能够让客户与客户服务人员进行有效的沟通,解决他们购物过程中产生的疑问和障碍.因此,客户服务系统能够非常有效地提高访客到订单的转换率. 目前采用了在线客服系统的电子商务网站,比没有采用客服系统的网站订单成交率提高了2倍以上.典型的如淘宝网,通过淘宝旺旺的在线沟通,使订单转换率高达2.5%以上.这比通常0.5%的订单转换率提高了足足5倍. 2.8 权限管理系统 权限管理是系统实现对不同使用者划分对各种系统资源访问和系统操作的权限,是系统最基本的功能模块. 本系统采用类似大多数操作系统的权限管理模式,具有以下权限管理功能: 1) 用户分组功能 可把用户划分为不同的用户组.每个用户组都可以设置为具有不同的权限,用户属于某个组,就自动拥有该组的操作权限. 2) 每项资源对每个用户的权限可单独设置 系统中每一项资源的访问和每一项操作的权限都可以针对特定用户或用户组进行设置.使系统的权限配置具有最大的灵活性. 3) 权限的继承性 如果一个用户具有父项资源的操作权,并且配置为对子资源具有继承性,那么该用户就对子资源具有操作权. . 2.9 数据统计分析系统 2.9.1 销售分析 2.9.1.1 总体销售分析 对商城系统的总体销售量进行统计分析: 1) 商品统计:以商城的商品数据为基础,按商品的品类统计商品的数量、商品的库存、 商品的价格统计. 2) 销售量和销售额:商城的销售量与销售额,分日周月年进行统计. 3) 成交订单的平均客单价:计算订单的平均价 4) 订单处理成功率:计算订单成交率. 5) 总体销售趋势图:通过选择某一个时间段查看商品销售量和销售额,查看商品总体的 销售趋势图. 3 APP设计 APP主要页面有: 商品频道 商品详细介绍 商品推荐 商品搜索 商品订购 用户注册 用户专区 3.1 主要页面说明 网站APP的拓扑结构图如下图所示: 3.1.1 首页 首页主要有以下几个版块内容: 会员专区/注册入口 . 会员是商城用户管理的基本概念.每个浏览者都可以注册成为商城的会员,并通过会员登录入口进入到自己的个性化管理空间.另外密码取回功能是通常会员系统必备的功能,本系统设计通过邮件取回. 商品分类 商品分类商品列表栏目及超链接功能. 商品搜索功能 商品搜索功能是最主要的功能之一,我们将设定商品分类搜索,商品高级搜索等功能.通过搜索客户可以直接找到自己想要的商品. 支付方式 相关支付方式信息指导. 送货方式 列举送货方式,如包括自取货、送货上门等. 3.1.2 商品分类页 商品分类页是一类商品的专门频道,就是每一类的商品都将有一个专门的分类页,这个页面内容顾名思议主要就是对该类商品进行介绍,提供更多导购信息帮助消费者进行此类商品的选购. 商品频道页的主要功能元素有: 1) 购物向导 放置购物导购信息,主要是帮助消费者选择合适自身的商品. 2) 商品导购 以商品搜索为主旨,帮助消费者找到自己想以的商品. 3) 优惠推介 以信息发布的形式向浏览者推介现在的促销信息. 4) 新上市商品 以商品小图及简单介绍方式向浏览者展示新上市的商品. 3.1.3 商品详细页面 商品详细页面是对一个商品的详情介绍页面,页面内容除了是对商品的内容参数图片的展示外,还有与该商品相关的相关配件、相关评论外;以及设置与该商品相关的导购信息、温馨服务、小贴士等,指导客户进行该类商品的选购及与该商品相关的服务等;更有商品的订购 . 按钮,客户可以直接在这里对一个商品下订单.另外,也可以在这个页面的页头上,选择其它类商品等功能配备. 商品的详细介绍页面对商品的介绍主要分为: 1) 商品参数 对商品的各技术参数进行介绍. 2) 相关配件 显示与这个商品相关的配件. 3) 商品导购 商品的导购信息. 4) 相关评论 显示网友对这个商品的评论信息. 3.1.4 商品搜索 为方便网站用户对网站商品信息以及新闻信息的搜索,网站提供了快速搜索功能,另外,网站还提供高级搜索功能,可以对商品信息进行更精确的搜索. 3.1.4.1 快速搜索 输入商品的名称的关键字,即可查询出该商品的价格等信息.需要输入多个关键字进行查询的,关键字之间以空格分开,查询结果将返回包含这些关键字的集合.如下图: 3.1.4.2 高级搜索<关键属性搜索> 选择商品分类、品牌,再选择商品分类的关键属性,以及商品的名称、商品的价格等,根据不同的性能及参数定位搜索出更精确的商品信息.如图例. 3.2 关键业务流程 3.2.1 用户注册流程 商城系统的注册方式如下: 1) 网络用户通过访问APP,进行注册 2) 网站系统提供会员基本注册信息的表单界面 . 3) 申请表单提交系统,系统将注册表单数据写入数据库 4) 系统将会员**数据库表对应的会员**记录标示已经激活 流程图如下: 3.2.2 用户购物流程 购物流程如下: 4 商城系统优化 4.1 性能解决方案 根据未来系统的发展目标,电子商务平台建设在性能需求方面主要包括以下内容: 1. 系统功能可扩展性 2. 系统容量可扩展性 3. 系统性能快速响应性 4.1.1 可继承的分组权限管理 权限管理是为了方便管理员管理的一个模块.它可以对网站系统的用户和用户组进行不同的权限设置,使用户和用户组在网站的管理系统中有不同的权限,管理不同的模块.权根的管理使网站的系统管理变得更加简单系统化,提高工作的效率.权限管理,它可以对指定的栏目设置不同的权限,在栏目之间有继承的功能. 下面我们将从管理用户和用户组、权限的设定、权限的继承和权限管理几方面来分析. 首先,管理用户和用户组. 用户是指在系统中注册单个用户.用户组是指具有共同操作权限的一群用户的集合,在系统中,用户组可以被定义为对某个特定功能的操作角色.例如,负责所有与订单处理有关工作的操作角色可以设定为订单管理专员组.一个用户加入一个组之后,就自动拥有了这个组的所有权限.一个用户除了拥有组的权限之外,还可以被赋予自己独有的权限. 其次,权限的设置. 权限的设置是指对系统资源树各个支点所具有的管理权限设置.也就是设定特定用户进入该栏目后,对栏目提供的功能的操作权限.典型的权限操作界面如下: 权限的继承 用户在某栏目下所拥有的权限除了通过自行在本栏目的设置外,还会通过一套继承规 . 则从父栏目和该用户所属的所有组中获得.如上图中,有一个\"该栏目用户继承父栏目的权限\"的选择框,如果选择是,则表示当前栏目的所有用户都继承自己在当前栏目的父栏目中所拥有的权限. 如果要看某用户是否拥有某一权限,首先看其权限设置栏目里是否有、其组的权限设置是否有,如果都没有,则这套规则就会找该栏目的父栏目,看看该用户和其所属组在父栏目下该权限有无设置,如果有则用户在本地栏目得到该权限设置,如没有则在按同样规则找他父栏目的父栏目,如没有,再往上找,直到最顶,还没有,那该用户在本地栏目下该权限就为没设置.以上这一环节得到的权限我们称为继承权限,在设置权限页面上显示为不可修改,即选择按钮为灰色DISABLE状态. 最后,权限管理 用户组与每个栏目都可以独立指定权限的功能使的权限配置具有极高的灵活性. 根据各个岗位所负责的工作范围的不同,我们可以分别制定不同的权限,从而通过把一些权限分配给一个组,那么就可以在系统中建立各种操作的角色.例如订单管理专员,其主要的工作职能是:客户订单的全程处理、主动销售的实施和其他销售形式的管理,订单管理专员拥有查看所有订单、更改订单状态、删除或修改订单信息、发布主动销售信息的权利. 4.1.2 系统集群 本系统未来发展中,必然存在这浏览量不断上升的情况.为了能够满足未来大用户量访问的需求,我们今天的系统选型必须考虑未来系统如何扩容的问题.所以,系统演进展望中,首先提到的就是系统集群的问题.所谓系统集群,就是通过增加服务器数量的方式,来提高系统的用户容量. 当服务端特别是WEB服务端工作量迅速增大;为了顺应这种应用需求,对WEB服务器的性能要求越来越高,而单机服务器的性能增长总是有限度的.网络带宽的增长速度大于CPU的增长速度,而内存处理以及I/O处理的增长速度还远跟不上CPU的增长速度,越来越多的瓶颈会出现在服务器端,集群技术恰恰能够极大地缓解这些问题. 在我们网站电子商务平台系统发展中,为了提高整个系统的可用性,除了提高计算机各个部件的可靠性以外,已经启动采用集群技术来解决支持更大的访问量,并且可以随着访问量的增加可以通过增加服务器的方式很容易的增加处理能力,而不增加用户的访问时延;通过集群技术提高系统稳定性,提供几乎永不停机的服务质量.即使某一台服务器软件或者硬件崩溃系统仍然能对客户提供服务. 所谓集群,就是共同为客户机提供网络资源的一组计算机系统.而其中的每一台提供服务的计算机,我们称之为节点.当一个节点不可用或者不能处理客户的请求时,该请求将会转到另外的可用节点来处理,而这些对于客户端来说,它根本不必关心这些要使用的资源的具体位置,集群系统会自动完成. . 集群中节点可以以不同的方式来运行,它们是如何设置是关键所在.在一个理想的两个节点的集群中,两个服务器都同时处于活动状态,也就是在两个节点上同时运行应用程序,当一个节点出现故障时,运行在出故障的节点上的应用程序就会转移到另外的没有出现故障的服务器上,这样一来,由于两个节点的工作现在由一个服务器来承担,自然会影响服务器的性能. 4.1.2.1 WEB服务器集群技术 现在主流的WEB服务器主要包括BEA WEBLOGIC、IBM WEBSPHERE、OSS、RESIN、TOMCAT等.其中,OSS、RESIN、TOMCAT应用广泛,并且是免费Web应用服务器.网站系统基于不同的WEB服务器分别采用以下几种集群技术: 1. 主/主 〕Active/active〔 这是最常用的集群模型,它提供了高可用性,并且在只有一个节点在线时提供可以接受的性能,该模型允许最大程度的利用硬件资源.每个节点都通过网络对客户机提供资源,每个节点的容量被定义好,使得性能达到最优,并且每个节点都可以在故障转移时临时接管另一个节点的工作.所有的服务在故障转移后仍保持可用,但是性能通常都会下降. 2. 主/从〕Active/passive〔 为了提供最大的可用性,以及对性能最小的影响,Active/passive模型需要一个在正常工作时处于备用状态,主节点处理客户机的请求,而备用节点处于空闲状态,当主节点出现故障时,备用节点会接管主节点的工作,继续为客户机提供服务,并且不会有任何性能上影响. 3. 混合型〕Hybrid〔 混合是上面两种模型的结合,只针对关键应用进行故障转移,这样可以对这些应用实现可用性的同时让非关键的应用在正常运作时也可以在服务器上运行.当出现故障时,出现故障的服务器上的不太关键的应用就不可用了,但是那些关键应用会转移到另一个可用的节点上,从而达到性能和容错两方面的平衡. 4.1.3 系统性能快速响应性 在系统软件架构分析与设计上采用先进的Cache缓存机制算法,保证了高用户量并发访问给系统服务器带来的业务逻辑计算、核心组件计算等对各项共享资源的高性能开销要求降到最低; 系统效率,主要涉及到高速缓存的问题. 网络用户访问前端页面的时候,首先会将请求提交到服务器,服务器接收请求,并处理请求,这期间包括各种业务逻辑组件执行计算、连接数据库或其他存储系统中实时的检索并获取数据信息、绘制页面相关组件等一系列的操作处理,处理完毕将响应结果发送网络用户的客户端并呈现页面结果. 在这个往返的过程中,快速响应是成就销售交易的重要保证.而我们知道,页面的绘制、业务逻辑计算、访问数据库或者其他存储系统建立数据库连接、读写相关硬盘配置文件信息、套接字等都需要通过的有限的系统资源进行,而Web 服务器以及数据库服务器通常需要处理 . 大量的同时并发请求,从而因为共享资源的争夺造成线程等待而延迟页面请求,直到资源变为可用. 网站系统平台借鉴了业界众多的解决方案,开创提供了一种非常尖端先进的缓存数据技术即Cache技术.缓存的技术实现主要分为两种: 重量级业务组件对象实例缓存技术; 页面对象实例缓存技术 我们可以通过图例来分析一下缓存技术的应用: 图一<请求中的页面对象实例不在缓存中> 图二<请求中的页面对象存在于缓存对象中> 从上边两幅图可以很清晰的看到,对于并发访问的页面请求,通过页面的缓存可以极大的减少对紧缺资源<数据库连接>的调用,减少访问响应的时间,从而提高系统的访问速度和整体性能. 4.2 系统安全方案 对于电子商务系统而言,大量的商业数据以及数据文件保存于应用服务器和数据服务器之上.如果不能保证这些数据的传输和访问的安全,可能就会造成严整的商业损失.我们必须对不同的数据和文件进行授权访问,对这些数据和文件进行严格的控制. 由于商城系统整体是采用J2EE构建的应用,因此适应Java2的安全体系.所以系统的安全解决方案中将从以下不同的方面进行安全部署,具体是: 1. J2EE对JSP、Servlet的安全控制; 2. 数据库对数据的控制; 3. 系统防火墙管理; 4. 恶意并发访问控制 在系统实际的运行过程中,首先浏览器客户端通过URL请求进入应用服务器,服务器根据URL的判断该用户是否有权访问HTML、JSP或Servlet,最终通过业务规则判断该用户是否有权限进行相应的业务处理.我们数据安全体系完全遵循SUN公司发布的JAVA2安全开放标准.整个数据安全的实施对于用户而言是完全透明的,用户完全无须了解其内部构造. 4.2.1 J2EE对JSP、Servlet的安全控制 根据J2EE的规范,JSP、Servlet的安全采用 URL认证机制进行安全访问限制,可以根据实际的用户、用户组以及角色进行安全访问控制.这些访问控制信息在描述文件XML中,同时通过后台访问的前置登陆验证的过滤器 电子商务平台系统将对用户URL请求验证的具体到各模块、各数据节点上的各个操作.通过足够的权限细划而达到灵活的、高适应性的用户访问权限控制,从而保证商业数据的安全 . 访问. 4.2.2 数据库对数据的控制 数据库系统的安全性很大程度上依赖于数据库管理系统.数据库安全控制要做到以下几点: 1) 使用安全密码 只有在使用密码的情况下,用户**才能得到安全保障.因此,当你安装MySQL时要做的第一件事就是给MySQL的根**设置一个密码〕默认情况下 密码为空〔.当你堵住这个大漏洞之后,下一步就是要求每一个用户**都设置好自己的密码,并确保没有使用具有启发式信息的容易被识破的密码. 2) 检查配置文件的许可 很多时候,为了使服务器连接更加快捷方便,无论是个人用户还是服务器管理员都把他们的用户**密码存储在MySQL的per-user选项文件中. 但是,这个密码是以纯文本形式存储在这个文件中的,很容易就会被读取.因此,确保系统的其他用户无法查看类似于per-user这种配置文件,并把这些文件存储在非公共区域就显得至关重要. 3) 对客户端服务器传输进行加密 在MySQL的客户端服务器架构中,关于在网络中传输数据时保证数据安全的问题非常重要.如果客户端服务器事务是以明文的方式进行的,那么黑客很容 易就能发现这些传输中的数据包,并从中获取敏感信息.想要堵住这个漏洞,你可以激活MySQL设置中的SSL,或者使用OpenSSH这类的安全外壳实用 程序,以便为通过的数据创造一个安全的加密通道.通过这种方式对客户端服务器连接进行加密,未经授权的用户就很难读取这些不断在通道中往来传输的数据了. 4) 禁用远程访问功能 如果你的用户不需要对服务器进行远程访问,那你就可以通过强制所有的MySQL连接都通过UNIX的socket文件进行,这样做可以大大降低受到 网络攻击的风险.设置服务器使用了--skip-networking选项启动,这样做能够屏蔽MySQL的TCP/IP网络连接,并确保没有用户能够远 程连接到系统. 5) 积极监控MySQL的访问日志 MySQL里具有很多不同的日志文件,用来记录客户端连接、查询和服务器错误.其中最重要的就是通用查询日志〕general query log〔,其中以时间戳记录了每一个客户端连接和断开连接,并记录了客户端执行每一次查询的情况.如果你怀疑MySQL出现了不寻常的活动,例 . 如和网络侵 入有关的活动,那么最好对这个日志进行监控,往往就可以查出此类活动的源头. 许多安全专家都认为,对于大多数机构而言,遭遇安全事故其实可以算是种必然情况,惟一的区别在于具体的发生时间.有鉴于此,还是建议用户们打造一套有序的事故警示机制,以其尽可能减少漏洞安全问题所带来的影响及损失; 4.2.3 系统防火墙管理 根据商城系统对防火墙的需要,现对防火墙的管理作如下建议: 1. 最少的特权,减少因为职务或特权影响开放防火墙的限制条件,并将防火墙规则的 预设限制动作设为 \"deny\也就是任何未经特别允许的联机一律禁止. 2. 彻底防御,防火墙过滤规则尽可能使用多个限制规则取代单一限制条件. 3. 最少信息,勿将跟企业组织或网络上定有关的信息暴露出来. 4. KISS 〕Keep It Short and Simple〔,复杂的配置设定容易造成错误并因此导致安 全的漏洞,因此,让 firewall 的设定及配置尽可能的简单化.防火墙系统只能控制有经过防火墙的网络联机,因此,防火墙应该必须为连上 Internet 的唯一网关 〕gateway〔. 4.2.3.1 防火墙硬件的安全配置建议: • 将防火墙管理主控台分开-目前许多厂牌防火墙系统皆提供从远程透过另一平台管理 firewall 的能力,未来如有 firewall 增加的需要,也可以将 firewall 的管理工作集中控管. • 防火墙实体放置地区-建议应当将 firewall 放置于安全环境的实体位置,也就是一天24小时有专人操作控管的环境. 4.2.3.1.1 防火墙配置建议: • 身份确认及认证 〕Identification and Authentication〔 o 使用支持对于认证信息加密的任证机制来限制使用者使用存取 Internet 的 服务. o 配置 firewall 成可以显示某标题以便提醒使用者在存取服务之前必须先对 firewall 作他们身份的确认. • **性 〕Confidentiality〔 - 强烈建议任何对于 firewall 的远程管理都必须透过加密的管道. • 完整性 〕Integrity〔 - 为维护系统的完整性,安装 firewall 机器的操作系统必须针对安全设定作进一步的强化安全性处理. • 可用性 〕Availability〔 . o 在完成 firewall 系统的安装及测试之后,建立一份完整的系统备份并将它 存放在安全的地方. o 安装新版本操作系统或防火墙系统软件,或实行维护时,防火墙系统应该终止 所有的网络连结,在经完整测试确定没问题之后再恢复网络连结. o 获得以及安装防火墙相关的修正程序 〕Fix〔. • 稽核 〕Audit〔: o Firewall 系统上具有安全性考虑的**事件必须要进行追踪 〕trace〔,设定 操作系统上的稽核功能来追踪对于操作系统以及 firewall 软件档案具有写 〕write〔 或执行 〕execute〔 的动作. o 开启 firewall 系统上的纪录功能,对于被拒绝动作的稽核要以较详细的格 式纪录,对于允许动作的稽核则可以以较短的格式纪录.如果纪录的数量太大量而影响正常运作时,可以选择几个规则将它们的纪录功能关闭. 4.2.4 恶意并发访问控制 在实际应用中,我们可能会遇到网站被恶意攻击的情况.比如:某人写了一个程序,不断的循环访问平台中某个消耗资源比较大的页面,造成服务器无法实时处理这些请求,从而另其它用户也无法使用系统了,这就是一般所说的拒绝服务攻击 对于这个问题,电子商务系统平台实现了一个过滤器,限制在指定时间内,多次访问某些资源的请求.当某个客户端的请求符合过滤器的过滤条件时,系统会在一段时间内直接显示错误提示,而不作任何操作,保证了其它合法用户能正常的使用系统. 比如:有个ip为59.123.11.1的客户在半分钟内,连续访问了搜索功能15次,被过滤器捕捉到了,系统就会禁止这个ip访问搜索功能10分钟,并会记录到黑名单,当下次这个ip再次恶意访问时,系统会根据这个黑名单延长禁止访问的时间. 除了过滤器的限制,平台对于一些重要功能,如文件上传、用户注册、管理员登录等加上验证码的功能,用户必须输入系统随机生成的验证码才能使用这些功能, 通过这样双管齐下,就可以有效防止恶意的并发访问了. 4.2.5 防毒与防黑 防毒防黑需要在多个不同的层次上进行防卫.首先是应用层,由于电子商务程序直接开放给外部,因此如果应用层序本身有安全漏洞则其它的一切的措施都是枉然的.我们的应用程序已经在多个高访问量的网站,成功运行了多年,从来没有发生过因为应用程序产生的安全事故,这充分说明我们的应用本身是非常稳定和安全的. 对于需要与内部系统交换数据的时候,我们将采用数据交换前置机,采用专用的协议于内部系统交换数据.这样可以完全隔离内部网络,使得内部网络上不会受到外网的攻击. 正确的配置防火墙,使得外部只能通过应用程序这个唯一的访问点访问服务器资源,这样只要能够保证应用程序本身的安全性,则可以杜绝黑客与病毒的入侵.另外,为了进一步防范 . 病毒的入侵,我们建议在网络的入口处安装病毒防火墙. 例如,在很多项目案例中系统建设的第二第三阶段,我们采用了业界安全性与稳定性最高的小型机系统作为对外服务的应用服务器,以及数据库服务器,这样的配置也将大大地减少系统受到病毒与黑客攻击的可能性.同时在系统的运营过程中,应该建立严格的管理制度,对于及时更新安全包,定期分析入侵日志根据情况迅速地做出反应,这样就能有效地建立一个防毒防黑屏障,保证系统的健康稳定运行. 4.2.6 容灾以及备份 随着业务的不断发展,数据量不断增长,对数据的安全性与稳定性的不断增加,我们将采用多个级别的数据备份和容灾方案,确保数据的安全和业务的不间断. 根据容灾系统对灾难的抵抗程度,可分为应用容灾和数据容灾.数据的存放会因为各种特别情况例如黑客入侵破坏、服务器硬件限制或故障、不可抵抗的自然灾害而遭到灾难性的破坏,本系统根据应用服务器和数据库横向扩展的集群技术手段为基础,对系统软件程序内部管理与系统业务重要数据库进行本地以及异地分布式集群技术实现,从而实现本地或异地的容灾和数据备份.例如,可以在整个系统中采用在每个数据中心中的关键性业务均采用群集系统进行双机热备进行系统应用的保护.数据备份与容灾将分三步,逐步完善: 1. 第一阶段实现磁带备份; 2. 第二阶段将在第一阶段的基础上增加本地集群,实现本地备份容灾; 3. 第三步将在第二阶段的基础上实现异地集群从而实现异地的容灾和数据备份. 5 技术架构及运行环境 5.1 系统技术架构 本系统构建于J2EE平台,采用分层提供服务支持的设计思想,将系统划分为数据库层、中间件层、基础服务层、业务表现层和系统接口层.系统对每一层定义明确的功能接口,同时在层次内实现组件化的接口实现.层次化、模块组件化的实现,使系统具备了最大程度的灵活度,从而能对业务需求的变化作出快速的反应,使系统具有很好的扩展性. 5.1.1 多层技术架构 上图可以清晰的了解到整个系统的层次划分,系统从最底部的数据库层开始,一层一层的向上提供接口服务,最终实现用户按业务要求的可见操作界面和其他系统接口.各层次专著于 . 自身功能的接口实现,整个层次保持相对的稳定.系统通过不改变接口,各个层次、各个组件进行优化的策略,能在不影响整个业务的前提下,不断的完善和改进. 下面将对各个层次进行进一步的论述. 5.1.1.1 数据库层 对于平台中的所有应用,都存在着各种各样的配置信息、业务数据、系统运行状态等信息.数据库层对这些数据信息本身进行归档、提供快速查询的底层接口、并保证数据的完整性、可靠性. 在数据库方面,我们采用MySQL . MySQL 适合中小型的电子商务应用. 5.1.1.2 商城基础服务层 基础服务层构建于J2EE平台之上,借助于中间件的接口服务,提供电子商务平台系统所需要的通用服务接口组件.系统将提供以下主要的服务接口支撑不同业务需求的实现. ➢ 用户权限管理模块: 大型电子商务应用系统有用户多,模块多,权限多的特点,因此必须采用分组的用户管理系统,并设置一个具有最高权限的管理员,负责对整个系统用户设置,为每个用户角色、用户指定不同的权限,依照不同的权限在系统中可以使用不同的功能. 系统设置了Administrator用户组,并设置了root这个具有最高权限、不可删除的用户.您可以根据您的需要使用root这一个管理员用户.管理员可以创建、编辑和删除用户组,您可以根据您的需要给每个用户组合理的权限划分,并给每个用户组添加、编辑和删除用户.用户登录系统后,系统会根据该用户的权限提供相应的功能,并对用户的每个操作检查用户的使用权限. 系统采用Window用户权限的思想,将用户、用户组的权限通过各个栏目节点进行绑定,在各个栏目节点上实现继承与非继承的设置管理,从而使管理员可以进行灵活的配置. ➢ 属性管理模块: 在现实情况中,不同的事物对象存在其特殊的信息描述;比如一个手机,存在 \"网络类型—GSM\"、\"外观样式—翻盖\"等等;同时这些特殊的信息描述在同类别的数据对象下经常存在共性;比如TCL和 联想 生产的手机,应该都存在以上两种属性的描述. 针对以上的情况,系统进行了一个数据抽象,定义了一套属性管理组件,可以方便、有效的 . 描述相关的需求情况,同时对于存在共性描述的对象采用继承模式来描述,从而很好的表现一个事物对象的特征. ➢ 继承性管理模块: 继承是面向对象接口特性之一.考虑到抽象事物的通用性,系统通过一个通用的对象继承模型接口,对所有需要实现继承的功能提供基础的支持.从而提高系统的重用性和降低系统的偶合度. ➢ 日志服务管理模块: 日志是一个成熟的电子商务应用系统所必备的功能.日志可以用于数据统计,为系统其他功能提供初始数据;用于查看一个对象的修改历史记录,用于方便追踪对象的修改状态和明确事务责任. 通过对系统各种操作数据的分析,根据各操作功能,系统将日志进行类别的划分: 1、系统日志:记录系统各种操作的信息数据.<比如:用户某个时间登陆了系统...> 2、商品日志:记录系统商品数据发生改变的信息.<比如:商品价格发生变化> 3、信息日志:记录系统信息数据发生改变的信息.<比如:某管理员增加了一个新的促销公告…> 4、订单日志:记录系统订单数据发生改变的信息.<比如:某个订单已经进行了送货处理…> 系统通过抽象出一个Log日志接口,采用Abstract Factory 模式,通过不同的构造参数来获取不同分类的Log日志实现.系统将各中类别下的日志,又区分不同的操作.日志组件将通过抽象和封装后,给各功能模块提供统一接口服务,方便系统各模块的日志功能的开发和维护. ➢ 缓存服务管理模块: 页面访问的时候,生成动态 Web 页会耗用各种各样的系统资源.当 Web 服务器收到页面请求时,它通常必须从数据库或其他存储系统中实时的检索所请求的信息.对这些资源的访问通常需要通过有限的资源池<如数据库连接、套接字或文件描述符>进行.因为 Web 服务器通常需要处理很多并发请求,所以对这些共享资源的争夺可能会延迟页面请求,直到资源变为可用.在将请求发送后,仍然必须将结果转换为 HTML 代码以便进行显示. 使系统速度更快的一种显而易见的方法是购买更多、配置更好的硬件.此方法可能很吸引人,因为硬件便宜,而且不必更改程序,但更多的硬件只能在未达到其物理限制之前才会对性能有所帮助.系统中实施缓存管理,是一个有效的解决方案. 系统中存在两中缓存对象: 1、 Java对象缓存:对于一些经常被使用的Java对象保存于规定的内存空间,通过配置 . 的更新规则,同步更新数据库内容. 2、 前台页面缓存:对于前台的html页面按不同的块来区分,然后通过一个key对象,通 过开源JCS技术存储于内存或磁盘空间. <请求中的页面对象不在缓存对象中> <请求中的页面对象存在于缓存对象中> 从上边两幅图可以很清晰的看到,对于并发访问的页面请求,通过页面的缓存可以极大的减少对紧缺资源<数据库连接>的调用,减少访问响应的时间,从而提高系统的访问速度和整体性能. ➢ 任务调度模块: 对于电子大型的成熟的电子商务平台系统,每天都有很多特定的数据需要进行分析或处理<比如:每天都有大量的邮件需要发送>.对于大数据量、高数据运算的处理功能,往往不希望在系统繁忙的时间进行处理. 针对这种状况,系统采用Jcrontab提供的基础服务,通过Jcrontab接口的扩展,实现对系统自动执行的任务灵活的、人性化的配置.管理员可以根据系统的实际情况,配置相应的系统任务来执行. 5.1.1.3 业务表现层、系统接口层 业务表现层和系统接口层是商城对外的接口,下面分别进行介绍. 5.1.1.3.1 业务表现层 业务表现层就是最终对客户的接口,平台以网页的方式提供各种业务供客户使用.相当于View<视图>,与应用层 系统接口层是对外部系统的接口.提供各种数据导入导出,数据查询等功能. 平台主要使用WebService提供系统接口. 实际上,Web Service的主要目标是跨平台的可互操作性.为了达到这一目标,Web Service 完全基于XML<可扩展标记语言>、XSD . 1. 跨防火墙的通信 出于安全性考虑,服务器通常只对公网开放80 2. 应用程序集成 在企业中会有其他的应用程序,比如说MIS、CRM等,这些应用可能是建立在不同的平台之上,比如说.Net.那么商城和这些平台集成的话就会存在很大的问题,因为我们采用的是J2EE.解决这应用程序集成的最佳方案就是WebService了.通过Web Service,应用程序可以用标准的方法把功能和数据\"暴露\"出来,供其它应用程序使用. 3. B2B的集成 同样的,将上面的一个问题扩充到企业和企业之间,跨公司的商务交易集成通常叫做B2B集成.不同企业所采用的平台就更加五花八门了. Web Service是B2B集成成功的关键.通过Web Service,公司可以把关键的商务应用\"暴露\"给指定的商家和客户. 用Web Service来实现B2B集成的最大好处在于可以轻易实现互操作性.只要把商务逻辑\"暴露\"出来,成为Web Service,就可以让任何指定的合作伙伴调用这些商务逻辑,而不管他们的系统在什么平台上运行,使用什么开发语言.这样就大大减少了花在B2B集成上的时间和成本. 4. 软件和数据重用 软件重用是一个很大的主题,重用的形式很多,重用的程度有大有小.最基本的形式是源代码模块或者类一级的重用,另一种形式是二进制形式的组件重用. Web Service在允许重用代码的同时,还可以重用代码背后的数据. 5.1.2 架构特点 我们的技术架构有以下特点: 层次清楚,多层的结构,每一层的作用都有明确的规定; 具有很强的稳定性,多层结构,每一层都相对稳定,只要接口不变,每一层的改变都不 影响其他层; 基于组件技术,力求将变化封装在组件内部; 适应能力强,同步、异步都能处理,既能满足快速反映的业务的需求,又能满足大数据 量、复杂的、异步的业务的需求; 与OS、中间件平台、数据库系统无关. . 具有很好的可扩展性.模块化使得系统很容易在纵向和水平两个方向拓展:一方面可 以将系统升级为更大、更有力的平台,同时也可以适当增加规模来增强系统的网络应用.在扩充或修改功能时,基本不会破坏原有结构的稳定性. 5.1.3 系统设计原则 电子商务系统工程建设是一个长期而复杂的过程,为保证整个工程建设目标的实现,系统的方案设计将坚持如下基本原则: 5.1.3.1 先进性原则 由于IT技术发展的速度惊人.因此,在电子商务项目进行系统总体规划时,我们选择业界到目前为止先进和成熟的技术作为整个系统的技术架构,以保证系统有不断发展和扩充的余地. 系统总体设计的先进性原则主要体现在以下几方面: 系统结构选择当前先进的J2EE多层B/S架构进行系统开发; 软件的设计中利用先进的面向对象技术、设计模式和组件技术来提高软件的通用性和复用性; 5.1.3.2 实用性、操作性原则 衡量一个系统的好坏决不是看它投入了多少、如何的先进,而是看它是否真正满足业务需求,是否真正实用.因此,在进行系统的建设时,始终不忘实用性原则,努力保证投资花在实处,保证建设出来的系统切切实实是所需要的,而不是一个富丽堂皇的空架子,光有一个外表而没有实际的内容. 实用性是每个信息系统在建设过程中所必须考虑的,从实际应用的角度来看,这个性能更加重要.为了提高系统的实用性,本系统考虑如下几个方面: A、设计上充分考虑当前各业务层次、各环节管理中数据处理的便利和可行,把满足用户业务管理作为第一要素进行考虑; B、采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施时先进行业务处理层及低层管理,稳步向中高层管理及全面自动化过渡.这样做可以使系统始终与业务实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性; C、.全部人机操作设计均充分考虑不同使用者的实际需要; . D、用户接口及界面设计充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用. ➢ 统一及一致性原则 在统一的用户界面风格前提下,实现各GUI中各类按钮、图标、文字<字体、大小>、热键<快捷键>的统一和一致,达到便于使用、便于学习、交互友好的目的. ➢ 人机工程及标准化原则 在保证界面风格统一、一致的基础上,按照人机工程原理,遵循IBM 和 Microsoft的界面设计标准,将界面的布局<包括按钮、菜单、显示框等>设计成符合操作者习惯的形式,并在界面颜色的搭配上满足操作者长时间工作要求,提供一个人性化的人机操作环境,以保证用户使用的舒适性. ➢ 业务引导及易用性原则 充分考虑业务的管理需求,在界面的菜单及功能的组合设计中,将界面的操作顺序按业务归类,以便操作的有效引导,保证软件的易用性.同时,在各功能名称的用词、信息提示文字等方面,使用政府审批业务的规范化、习惯化用词,以保证软件使用者的习惯性,符合现有政府审批管理模式,有利于操作者在较快的时间熟练用好软件. ➢ 友好及方便性原则 鼠标、键盘的灵活输入方式;热键的使用,以保证各种业务数据信息的录入界面,更新维护界面和记录增删界面及部门内部信息查询界面和信息统计报表界面等使用的方便性、友好性,确保各种业务信息数据都能通过用户界面方便地、快速录入. 5.1.3.3 投资保护原则 系统建设充分考虑目前已实施的业务系统的实际情况,充分利用原系统资源,在实现新系统建设同时保护原有系统的投资. 任何一个系统的建设,如果不能合理和有效地利用以前的投资,这样的系统应该算不了成功或绝对的成功.因此,在进行该系统建设时,充分考虑如何利用以前的信息系统、网络和其他设备,并对以前实施的应用系统进行整合,一方面保证原有的设备可以重新利用,另一方面保证以前的应用重获新生.在真正意义上做到既完成了新系统的建设又保护了原有设备和系统的投资. . 5.1.3.4 安全性、可靠性原则 考虑到电子商务系统工程建设项目安全性、可靠性的需求,在系统设计中,应充分注意系统的安全性和可靠性,采用多种安全防范技术和措施,保障系统的信息安全,保障系统长期稳定可靠运行,同时在系统设计要充分考虑系统运行性能,达到\"简便、实用、快捷、安全、准确\"的目的. 5.2 运行环境要求 运营环境包括以下几方面的因素: 软件环境,包括操作系统和数据库系统、其他系统软件支持等. 硬件系统,包括服务器配置,备份设备,安全设备等 网络环境,包括网络带宽,网络拓扑结构设计 以上各因素需要根据系统未来发展的定位,企业人力配置,系统对接需求来具体考虑.因此,在此我们只是简单提出建议.下面我们就着重来分析商城系统建设对硬件环境和网络环境的要求. 5.2.1 软件环境 在软件环境建议方面,本系统基于JAVA架构开发,因此可适应大部分的操作系统,主要涉及到以下几方面的内容: 1. 操作系统: Linux; 2. Java虚拟机:SunJdk1.7 3. 应用服务器:Tomcat7.X〕首选〔 4. 负载均衡:Nginx 5. 数据库: Mysql 我们建议采用分步分阶段建设的方式,逐步扩大硬件与服务器的容量配置,满足不断发展的业务与数据处理要求. 5.2.2 硬件环境 我们建议采用分步分阶段建设的方式,逐步扩大硬件与服务器的容量配置,满足不断发展的业务与数据处理要求. . 基本配置 CPU:目前主流CPU都符合系统运作要求.CPU影响平台的运算工作,速度越快越好, 至少需要2核 内存:Java应用对内存要求比较高,最少需要4G 硬盘:容量应该在200G以上,推荐使用磁盘阵列提高系统的速度和安全性. 基本配置为两台服务器,一台作为Web服务器、一台作为数据库服务器. 系统集群扩展 基于对商城用户访问量的预期要求,采用系统集群技术来对系统进行扩展来满足大访问量大流量的要求.集群包括web的集群和数据库的集群,我们可以根据系统运行情况,决定对系统的哪部分进行扩容.系统的扩容需要视运营情况来最终决定一个能够满足运行需求的配置. 系统集群网络架构: 网络环境 网络环境方面,主要需要考虑到的是网络带宽和网络拓扑结构设计等相关的问题.例如,服务器托管及网络带宽要求.建议采用服务器托管或是直接租用云主机.为解决网通和电信南北互通的问题,建议把服务器托管在具有网通和电信带宽的双线机房解决互联互通. . 因篇幅问题不能全部显示,请点此查看更多更全内容