网上支付与交易.docx
《网上支付与交易.docx》由会员分享,可在线阅读,更多相关《网上支付与交易.docx(9页珍藏版)》请在冰豆网上搜索。
网上支付与交易
网络银行本身是一种基于互联网实现的一种特殊Web服务,之所以称其特殊,是因为它是一种专门为互联网用户提供银行业务和银行产品的Web应用平台。
尽管网络银行Web服务程序和其他的Web服务程序相比,是专门为银行客户提供的一种特殊服务程序,但这种特殊性只体现在程序逻辑内部,而对于类似“服务程序通过互联网如何接受用户请求”以及“服务程序如何理解、分析用户请求”并进而“响应用户请求”等环节而言,网络银行Web服务程序和普通的Web服务程序并没有任何区别,同样的,对于客户而言,如何请求网络银行Web服务以及如何接收并处理Web响应的过程与请求普通的Web站点程序并进行接受和响应的过程也没有任何区别。
因此,一个基于网络银行应用的Web服务器与客户端的数据交换过程与普通Web应用中涉及的Web服务器与客户端进行的数据交换过程没有任何区别。
在了解网络银行应用如何进行业务处理之前,我们必须对网络银行应用中涉及的两个主体——服务程序(服务器)与客户机(浏览器)之间的数据交换过程有一个清晰的了解,只有明白了二者之间如何交换数据、如何理解和识别数据、如何处理请求和响应,才能在此基础上进而对经过提取和识别的数据(请求)进行应用逻辑处理。
如果一个服务程序根本无法接受Web请求,或者根本不懂得如何识别请求中的内容,它是不可能正确处理客户请求的,这样的服务程序也不可能提供任何有效的应用。
正是因为上述原因,因此,我们特别引入网络部分的讲解,力图帮助大家了解Web应用的网络数据交换过程。
本部分的内容将通过如下框架进行展开:
一、网络数据交换综述:
网络数据交换交换必须实现三个环节:
(一)网络数据传输:
传输主要解决数据的送达,数据通过网络顺利到达目的端主机,并且被正确的处理程序所接收是实现网络数据交换的必要前提。
这部分我们将结合OSI参考模型来为大家介绍网络数据传输的各个环节,通过这部分大家将了解有关网络传输方面的基本原理以及与数据传输相关的一些规则(协议)和处理机制,如IP地址、交换、路由等。
(二)网络数据处理:
数据处理主要解决数据送达之后,服务程序如何接收数据、识别数据和如何进行处理响应的问题。
对于由B/S构成的Web应用而言,数据主要包括两类:
请求数据和响应数据。
因此,网络数据处理部分的讲解将从分析Web服务器与客户机之间请求和响应的具体发生过程(会话过程)、请求和响应的具体格式(数据格式)以及服务器处理请求和客户端处理响应的方式(处理方式)等方面展开。
(三)应用逻辑处理:
应用逻辑处理主要包括执行用户请求中涉及的业务操作,同时也负责生成响应内容,并提交给服务程序,由服务程序进行后续的响应处理。
二、建立分析框架:
对于上述内容而言,我们如何在课程中为大家展开,是一个比较困难的问题,因为大多数同学欠缺网络以及Web应用开发方面的相关知识,而诸如网络银行之类的应用本身又是一个复杂的系统工程,其涵盖的知识内容非常庞大,所以,建立一个相对清晰的分析和讲解的框架就非常必要了。
经过仔细思考,我本人总结了如下分析思路来帮助大家认识和掌握本部分的内容:
(一)建立基于Web数据交换的实验环境
1、网络环境
原理:
IP、ARP、连通性测试
相关命令:
Ipconfig、ARP–ads、Ping)
2、应用环境(Web服务程序+部署应用逻辑)
(1)安装Web服务程序(部署见
(二).5)
IIS的安装过程:
控制面板windows组件
Tomcat的安装过程
安装JDK1.5
配置JAVA_HOME环境变量
安装TOMCAT5.x
(2)启动Web服务器程序
IIS:
通过服务项、管理工具界面启动;
Tomcat:
通过服务项、Monitor、Startup.bat
(3)测试Web服务程序
通过Netstat或Fport命令进行监听测试
通过Telnet(回显)和IE进行连接测试
(二)理解Web数据交换的入口操作及相关概念
1、URL概念机构成
2、协议名的作用
3、主机名及域名解析:
通过system32\drivers\etc\hosts配置
通过DNS配置
4、端口号及Socket:
原理:
Socket本质是一个数据流缓冲区,该缓冲具有容量限制,一个大的请求或响应一般被分为多次进行缓冲,每次缓冲都是一个Segment
图解:
见下图
实验理解:
Telnet~~~8080
GET/HTTP/1.1观察chunk头
5、资源名:
资源路径+资源名称
(1)主目录查询及设置
IIS(一种)TOMCAT(三种)
(2)默认首页的设置过程
IIS(一种)Tomcat(一种)
演示conf与ROOT\WEB-INF中web.xml的冲突
(3)虚拟目录的查询及设置:
以http:
//192.168.0.199/bank为例解释何为虚目录
IIS(一种)Tomcat(两种)
Tomcat:
在Server.xml中配置
在wabapp基准目录下添加目录
(4)补充:
关于虚拟目录的冲突问题(下图)
针对上图进行一个演示操作:
将E:
\share\myweb(含new.htm)映射为/book1
/book1/book2
在E:
\share\myweb下建book2文件夹(含new.htm)
在E:
\share\myweb下建空WEB-INF文件夹
重新启动Tomcat
(三)HTTP协议原理
1、HTTP与OSI参考模型
(1)建立OSI参考模型的原因
(2)OSI参考模型的各层功能
(见辅助文档中的两个swf文件)
(3)OSI参考模型中各层的封装结构
(以IP数据包为例解释如何封装)
(4)HTTP作为应用层协议的功能:
处理由Session传递的请求并传递响应给Session,因此,HTTP协议的主要功能之一是管理请求及响应过程,即管理会话过程,这一过程中究竟哪些方面需要管理呢?
(讲打电话问三个问题)
2、理解会话过程
(1)HTTP1.0的会话过程
(2)HTTP1.0会话过程的问题:
多图页面
(3)HTTP1.1的会话过程:
3、理解数据格式
(1)请求消息和响应消息的基本格式
name=123456&password=654321实体内容
(2)详细分析和理解消息头
通用消息头
Cache-Control/connection/Trailer/Date
请求头
Accept-Language/Host/Referer
Ranger:
bytes=10-59/User-Agent
响应头(实体头)(见下图一)
扩展头(见下图二)
上图中,Content-Type是最重要的一个响应头信息
以jsp页面举例讲解Content-Type的程序设置
(3)实体内容
分析请求消息中如何加入实体内容
4、数据处理方式
返回各种资源流:
分析MIME的打开机制和Content-Disposition的下载机制
(四)HTTP协议实践操作
1、无实体内容的HTTP请求
实验:
请求IIS站点中的new.htm
2、有实体内容的HTTP请求
实验:
请求Tomcat站点中的conf1.jsp
请求内容参考conf.txt