兰州工业高等专科学校毕业论文
第二章 系统实现的技术
一、Jsp简介
JSP(Java Server Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。 JSP技术是用JAVA语言作为脚本语言的,JSP网页为整个服务器端的JAVA库单元提供了一个接口来服务于HTTP的应用程序。
在传统的网页HTML文件(*.htm,*.html)中加入Java程序片段(Scriptlet)和JSP标记(tag),就构成了JSP网页(*.jsp)。Web服务器在遇到访问JSP网页的请求时,首先执行其中的程序片段,然后将执行结果以HTML格式返回给客户。程序片段可以操作数据库、重新定向网页以及发送 email 等等,这就是建立动态网站所需要的功能。所有程序操作都在服务器端执行,网络上传送给客户端的仅是得到的结果,对客户浏览器的要求最低,可以实现无Plugin,无ActiveX,无Java Applet,甚至无Frame。
JSP的优点:
·对于用户界面的更新,其实就是由 Web Server进行的,所以给人的感觉更新很快。 ·所有的应用都是基于服务器的,所以它们可以时刻保持最新版本。 ·客户端的接口不是很繁琐,对于各种应用易于部署、维护和修改。
二 、struts2简介
Struts2最早是作为Apache Jakarta项目的组成部分问世运做。项目的创立者希望通过对该项目的研究,改进和提高Java Server Pages (JSPs)、Servlet、标签库以及面向对象的技术水准。它的目的是为了帮助你减少在运用MVC设计模型来开发Web应用的时间。你仍然需要学习和应用该架构,不过它将可以完成其中一些繁重的工作。MVC即Model-View-Controller的缩写,是一种常用的设计模式。MVC 减弱了业务逻辑接口和数据接口之间的耦合。
Struts2 是MVC的一种实现。Struts2继承了MVC的各项特性,并根据J2EE的特点,做了相应的变化与扩展。这个控制组件提供了处理所有发送到Struts的HTTP请求的入口点。视图主要由JSP生成页面完成,Struts2提供丰富的JSP 标签库。
模 型:模型以一个或多个java bean的形式存在。在Struts2中,用户的请求一般以*.action作为请求服务名,所有的*.action请求均被指向Action,Action根据Struts.xml中的配置信息,将用户请求封装成一个指定名称的Bean,并将此Bean传至指定名称的 Action,由Action完成相应的业务操作,如文件操作,数据库操作等。每一个
2
兰州工业高等专科学校毕业论文
*.action有对应的Bean名称和 Action名称。核心:Struts的核心是Action,Action的核心是Struts.xml。
Struts2是一个web应用框架。Struts2 是基于Model-View-Controller (MVC)模型的web应用框架。 Struts2是java企业级web应用的可扩展性的框架。 它是WebWork和Struts社区合并后的产物。 Struts2会接近于原先版本Struts,并且会更容易使用。Struts2没有继承struts 1的血统,而是继承了webwork 的血统。
第一版本的Struts设计的第一目标就是使MVC模式应用于web程序设计。Struts2基于注释的配置以减少和去除XML形式的配置文件,功能强大的表达式语言,支持可更改、可重用UI组件的基于微 MVC的标签库。Struts2 有两方面的技术优势,一是所有的Struts2应用程序都是基于client/server HTTP交换协议这样我们可以在业务逻辑部分使用功能强大的Java 语言进行程序设计。
三、MD5加密技术
当我们设计一个网站或者软件程序的时候,经常都需要在数据库中存放一些用户的密码信息,我们一般将密码直接保存在数据库中,并没有进行任何的保密措施,对于一些文件型数据库比如Access等, 如果有人得到这个文件,数据库将发生泄漏危险。而且,如果碰到一个不负责任的网管,只要打开数据库文件,就可以查看网站中的密码,这样密码就不能得到保密了。所以,为了增加安全性,我们有必要对数据库中的资料进行加密,这样,即使有人得到了整个数据库,如果没有解密算法,也一样不能查看到数据库中的用户信息。现在很多网站和软件程序都是采用MD5加密。
我们都知道,加密一般有分成两种方式:双向密码和单向加密。双向加密码是最常用的,平时我们用FTP上传下载,用的是明文传输。这是很不安全的,所以,网上交易需要把密码进行加密后传到服务器端再用相应的算法进行解密,这样就算半途被拦截了数据,也是看不懂的密文。这种既能加密又能解密的方法就叫双向加密。单向加密只能对数据进行加密,不能对其解密,MD5加密方式正是单向加密。
在java程序设计中,实现MD5加密是很简单的,首先需要下载一个MD5.java。把MD5.java放在自己的工程目录中,然后在需要加密的程序中导入 ,这样就可以在action中使用MD5这个函数进行加密了。比如另一个页面提交了表单,加密页面要把它存入数据库,放在数据库里面的密码是不可解密的,虽然不能解密,但由于算法得出的结果是不变的,也就是123经过加密后永远是ac59075b964b0715,所以由于合法用户知道密码,他就
3
兰州工业高等专科学校毕业论文
可以在登陆的时候输入123,程序再进行MD5加密,然后把加密之后的数字ac59075b964b0715跟数据库比较,这显然是相等的,所以就通过验证了。就如今年发生的csdn数据库泄漏事件,就是因为密码以明文的形式进行存储所造成的,虽然在请求时以post方式请求,可以隐藏用户信息,但数据库中的信息以明文存储任然是非常的危险。
四、 JDBC简介
JDBC(Java Data Base Connectivity)Java数据库连接,是一种用于执行SQL语句的API(应用程序接口),可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。其中 MYSQL是目前主流的数据库软件之一,作为系统的后台服务,主要用来保存系统各类信息,通过数据库表的有效管理可以实现数据的永久存储,并可以通过特定的SQL语句对保存在其中的数据进行一系列操作,如查询、更新、删除、添加等等。
4
兰州工业高等专科学校毕业论文
第三章 系统的设计与实现需求分析
一、 系统说明
(一)、系统业务流程
银行个人储蓄业务系统,是银行新一代“低柜”处理系统,前台界面采用WEB网页进行实现,后台以数据处理实现个服务。该项目是对传统储蓄业务系统的改造,是银行综合业务系统中的一部分。 1、总体功能流程
柜台管理子系统后台业务核心系统柜台客服 ie浏览器 Tcp接口Web serverTomcatTcp接口Socket 服务器通信模块Xml解析模块业务模块数据访问模块MysqlTCP接口其它客户端,比如:pos 系统 图1 总体流程图
总体数据流程图如图1所示,前台柜员通过浏览器将客户数据提交给Web servlet,再由其将数据进行处理后提交给数据库mysql,然后将其结果返回到柜台客服浏览器。 2、 网络拓扑流程
网络拓扑流程图如图2所示,银行柜员通过客户端浏览器访问当地服务器,并向当地服务器请求服务,当地服务器再将客户端请求发送给Socket服务器核心系统端,并由核心系统端服务器处理客户端请求,同时完成与数据中心DB之间的数据通信,最终将处理结果返回到Tomcat服务器,由该服务器将结果提交给前台柜台浏览器,从而完成客户业务处理与服务。
1
兰州工业高等专科学校毕业论文
局域网socket服务器核心系统端数据中心DBVPN专网Tomcat服务器杭州营业部柜台1柜员上海营业部Tomcat服务器柜台2柜台
图2 网络拓扑流程图
后台核心子系统主要处理并响应前台发送的交易数据,同时完成与后台数据中心进行数据处理,完成前台各业务数据的处理与响应冰箱前台柜台界面反回结果。
(二)、系统功能模块设计
个人银行储蓄业务系统主要是客户在银行柜台进行业务交易,系统模块主要分为柜员签到签退服务、客户取款存款业务、储户开户销户业务、挂失解挂业务、密码修改等业务。模块设计如图3所示: 1、 签到签退服务
柜员可以通过签到签退功能进行每天报道,柜员上班要签到,下班要签退,柜员只有签到了才可进行业务操作,为储户服务办理业务。从而实现对柜台人员的管理。签到流程图如图4所示。
2