电子商务教案7doc.docx
《电子商务教案7doc.docx》由会员分享,可在线阅读,更多相关《电子商务教案7doc.docx(38页珍藏版)》请在冰豆网上搜索。
电子商务教案7doc
3、访问JavaBean
JSP对JavaBean的支持使用户能通过Web站点重复使用组件。
JavaBean可以是类文件或串行化Bean,也可由Servlet动态生成。
请使用标记创建一个BEAN实例,以便从JSP文件的任何地方都可对该实例进行访问。
4、直接插入的Java代码(scriptlet)
可以在JSP文件的<%和%>标记间直接嵌入任何有效的Java语言代码。
这样嵌入的代码称为scriptlet。
如果没有指定method指令,则生成的代码将成为service方法的主体。
用于Servlet的scriptlet可以使用一个预定义的变量集,该变量集符合基本的Servlet、输出和输入类:
(1)request:
由javax.servlet.http.HttpServletRequest定义的Servlet请求类。
(2)responses:
由javax.servlet.http.HttpServletRequest定义的Servlet响应类
(3)out:
由java.io.PrintWrite定义的输出转录程序类
(4)in:
由java.io.BufferedReader定义的输入阅读程序类
其示例如下:
<%
foo=request.getParameter(“Name”);
out.println(foo);
%>
5、变量数据的HTML模板语法
当页面被返回给浏览器时,应用服务器HTML模板语法使用户能将变量字段放在HTML页面上,并使Servlet和JavaBean可利用数据库的值动态地变换变量。
该功能是JSP的一个IBM扩展,它使得引用变量数据变得十分容易。
该语法只能用在JSP文件中。
HTML模板语法包括:
。
基本HTML模板语法
。
替代HTML模板语法
。
标记
这些标记通过HTML编写工具被设计成传递交互操作的标记。
每一个标记有一个相应的结束标记。
每一个标记是区分大小写的,它们的一些属性也是区分大小写的。
6、变量数据的Java表达式
在处理JSP文件时,要指定分解一个Java语言表达式,请使用JSP表达式标记<%=和%>。
该表达式被评估和转换成一个字符串并显示。
原始类型,如int和float都自动转换成字符串表示法。
三、JSPAPI
有两种接口支持JSP技术。
这些API提供了一种将内容生成(业务逻辑)从内容演示(HTML格式)中分离出来的方法。
这种分离使Servlet能生成内容并将它(如在Bean中)存储在请求的上下文中。
生成上下文的Servlet通过将请求的上下文传递至JSP文件来生成一个响应,该JSP文件包含HTML格式。
标记便提供了对业务逻辑的访问。
支持JSP的接口有:
。
com.sun.server.http.HttpServiceRequest
该类实现了javax.servlet.http.HttpServletRequest接口和用于设置根据名称定义的属性的方法setAttibute()。
。
com.sun.server.http.HttpServiceResponse
该类实现了javax.servlet.http.HttpServletResponse接口,并添加了一个使Servlet能调用JSP文件和有选择地传递上下文的callPage()方法。
1、callPage()方法
用callPage()方法在Servlet中对JSP进行服务。
所服务的页面(一个JSP文件)作为响应返回到浏览器中。
调用Servlet还可以通过请求对象传递某些上下文。
应该对所服务的页面标题进行编码,以便将用于告诉浏览器不要对文件执行高速缓存的指令包含在内。
CallPage()方法的语法如下:
publicvoidcallPage(Stringfilename,HttpServletRequestreq)throwsServletException,IOException
其中:
。
fileName:
用于标识文件(该文件用于生成输出并表示内容)的URL名。
如果文件名以斜杠(/)开头,则可以假设文件位置与文档根目录有关。
如果文件名不是以斜杠开头,则可假设文件位置与当前调用的请求有关。
CallPage()方法不支持调用文件扩展名为.html的页面。
如果需要使用callPage()方法来调用HTML页面,就必须首先将HTML文件重命名成扩展名为.jsp的文件。
。
Req:
调用该方法的是Servlet的HttpServletRequest对象。
最通常的是,将上下文作为Bean,在请求对象的上下文中进行传递。
要使用callPage()方法,必须将响应对象设置成com.sun.server.http.HttpServiceResponse类型。
2、使用setAttribute()方法
用setAttribute()方法来将一个特性存储在请求的上下文中。
语法是:
publicvoidsetAttribute(Stringkey,Objecto),其中,key代表存储的特性名,而o表示用key来存储的上下文对象。
要使用setAttribute()方法,必须将请求对象设置成com.sun.server.http.HttpServiceRequest类型。
四、JSP开发工具
下列工具使得JSP文件的开发更为容易:
1、IBMWebSphereStudio1.0版本
Studio向导创建用于动态内容的Servlet、JavaBean和JSP。
向导包括对建立关系数据库的SQL查询和关于Web访问者的信息维护支持。
可以用向导输出文件“照原样“或定制未来的输出文件。
2、NetObjectsScriptBuilder2.01版本
在ScriptBuilder2.01版本中,JSP支持JSP模板、JSP文件示例和重要的JSP语法。
3、IBMVisualAgeforJava2.0企业版
VisualAgeforJava2.0提供了ServletLauncher和JSPExecutionMonitor。
ServletLauncher使用户能启动Web服务器,打开Web浏览器并启动Servlet,而JSPExecutionMonitor使用户能监控JSP源、生成Servlet和生成HTML源的执行情况。
VisualAgeforJava2.0还允许在Servlet代码内设置断点、在断点上动态地更新Servlet、使用合并后的更改继续运行Servlet。
可以做所有这些事情,而不用重新启动Servlet。
3.6XML技术
一、XML简介
XML是SGML(StandardGeneralizedMarkupLanguage)的一个优化子集。
SGML是ISO(国际标准化组织)在1986年推出的一个用来创建标记语言的语言标准,它源自IBM在1969年开发的GML(GeneralizedMarkupLanguage)。
SGML为出版业提供了一种将数据内容与显示分离开来的数据表示方法,使得数据独立于机器平台和处理程序。
SGML的确在许多大型出版系统中很有用,但是它的复杂性使其难以直接应用到Internet上,这也是它没有被广泛接受的主要原因。
另一方面,作为一个用SGML定义标记语言的典型例子,HTML是专为Web上发布超文本而设计的标记语言。
正是HTML使Web迅速成为世界图书馆。
但是,HTML本质上主要关注Web浏览器如何在页面上安排文本、图像和按钮等,过多地考虑外观使其缺乏对结构化数据的表示能力。
另外,HTML中有限的标记不能满足很多Web应用的需要,如基于Web的大型出版系统和新一代的电子商务,而为各种应用需要不断地往HTML中增加标记显然不是最终的解决方法,究其原因是HTML缺乏可扩展性。
解决方案应该是简化SGML使之能应用到Web上。
在此背景下,作为Web上使用的SGML的一个优化子集,XML应运而生。
同SGML类似,XML是一种元标记语言,使用者可按需创建新的标记,XML的可扩展性就在于此。
XML的主要特性如下:
1、可扩展性
XML是设计标记语言的元语言,而不是HTML这样只有一个固定标记集的特定的标记语言。
正如Java让使用者声明他们自己的类,XML让使用者创建和使用他们自己的标记而不是HTML的有限词汇表。
可扩展性是至关重要的,企业可以用XML为电子商务和供应链集成等应用定义自己的标记语言,甚至特定的行业一起来定义该领域的特殊标记语言,作为该领域信息共享与数据交换的基础。
2、灵活性
HTML很难发展,因为它是格式、超文本和图形用户界面语义的混合,要同时发展这些混合在一起的功能是很困难的。
而XML提供了一种结构化的数据表示方式,使得用户界面分离于结构化数据。
在XML中,可以使用样式表,如XSL(ExtensibleStylesheetLanguage,可扩展样式表语言)和CSS2(CascadingStyleSheetsLevel2,层叠样式表第2进阶),将数据呈现到浏览器中。
另外,XML文档之间的超链接(HyperLink)功能由独立的XLink(ExtensibleLinkingLanguage,可扩展链接语言)来支持。
所有这些方面都可以互相独立地改进并发展。
所以,Web用户所追求的许多先进功能在XML环境下更容易实现。
3、自描述性
XML文档通常包含一个文档类型说明,因而XML文档是自描述性的。
不仅人能读懂XML文档,计算机也能处理。
XML文档中的数据可以被任何能够对XML数据进行解析的应用所提取、分析、处理,并以所需格式显示。
XML表示数据的方式真正做到了独立于应用系统,并且这些数据能重用。
所以XML适合开放的信息管理。
因为它的自描述性,文档里的数据可以由支持XML的(XML-aware)应用来创建、查询和更新,跟处理系统的关系型数据库、面向对象数据库里的数据类似。
XML甚至还能用来表示那些以前不被看作文档但是对传统的数据库来说又过于复杂而难以处理的数据。
所以,XML文档被看作是文档的数据库化和数据的文档化。
除上述特性以外,XML具有简明性。
它的复杂性大约只有SGML的20%,但功能大约是SGML的80%。
同完整的SGML相比,XML简单得多,易学、易用并且易实现。
另外,XML的诞生也吸收了人们多年来在Web上使用HTML的经验,正如HTML开辟了一种计算机用户能浏览Internet文档的途径,XML将成为人们读和写的世界语。
值得注意的是,XML采用Unicode字符编码系统,从而支持世界上几乎所有的主要语言,并且不同语言的文本可以在同一文档中混合使用,支持XML的软件能处理所有这些语言的任何组合。
因此,XML使得信息交换可以跨越民族与文化边界。
所有这一切将使XML成为数据表示的一个开发标准,这种数据表示独立于机器平台、提供商和编程语言。
它将为网络计算注入新的活力,并为信息技术带来新的机遇。
二、XML的用途
虽然人们对XML的某些技术标准尚有争议,但是人们已普遍认识到XML的作用及用途。
作为SGML的一个简化子集,XML在SGML的应用领域中依然有它的用武之地,包括文档和信息管理、大型出版系统等。
除此之外,XML在很多方面有着重要用途,其中包括数据交换和Web应用。
1、数据交换
数据交换是XML最重要的用途之一。
XML使得不同计算机应用系统之间交换数据变得容易起来,这是因为它的可扩展性和文档中使用元数据。
XML尤其在下列领域有重要应用。
(1)EDI(ElectronicDataInterchange,电子数据交换)。
EDI被用来在异构系统间进行数据交换而支持事务处理。
20多年来,EDI着重于合作伙伴之间的事务处理标准化,它提供一系列标准的消息和格式(如ANSIX.12和EDIFACT),但是这些标准缺乏灵活性和可扩展性。
使用XML,程序能够理解在交换数据中所表示的商务数据及概念,根据明确的商务规则进行数据处理并给出适当的响应。
所以XML能够和现有的EDI系统相结合,并扩展现有的EDI应用。
XML必将改变EDI的现状,并给电子商务带来新的机遇和活力。
(2)Agent(智能体)。
构造一个Agent所面临的挑战之一是如何理解接收到的数据。
好的Agent能智能地解释这些数据,然后作出相应的反应。
倘若送到Agent的是XML结构化的数据,Agent就很容易理解这些数据的含义及与它已有知识的关系。
XML及相关技术必将处进Agent及移动Agent技术的发展。
(3)软件设计元素的交换。
XML也可以用来描述软件设计中有关的设计元素,如对象模型,甚至能描述最终设计出来的软件。
这些基于XML的设计元素可以借助Web在开发组内进行交换,在不同的开发工具之间交换。
由IBM、Unisys及其他合作伙伴提出的XML(XMLMetadataInterchange)正是朝该方向努力的结果,XML为存储和共享基于对象的程序设计信息建立了一个标准,使合作应用开发可以在Internet上进行,即使开发组成员使用不同的建模工具。
另外,XML及相关技术使得软件的分发及更新在Web上更容易实现。
Microsoft及合作伙伴提出的OSD(OpenSoftwareDescription)正是XML的一个应用,它定义了一个标记集用来描述软件包及其与各种客户平台的依赖关系。
2、Web应用
XML文档无疑将成为Web资源的重要组成部分,而且基于XML的文档资源使Web搜索引擎的智能化变得容易起来。
除此之外,XML能够用来建立HTML所不能达到的多层Web应用,特别地,XML在Web应用中有下列用途。
(1)集成不同数据源。
XML的特性使得它能用来描述包含在不同应用中的数据,从Web页面到数据库中的记录,Web应用的中间层服务程序可以容易地将这些用XML表示的数据组合起来,直接传送给客户或提交其他服务程序进一步处理。
(2)本地计算。
基于XML的数据被传送到客户后,客户端应用可以对这些数据进行解析和操纵,完成应用系统所需的功能。
这些本地计算不需要与服务器的额外通信。
这种对本地计算的支持有利于在服务器和客户之间合理分配计算的比例。
(3)数据的多种显示。
XML与HTML具有互补性,HTML描述数据的外观,而XML描述数据本身。
用XML定义的数据能以不同的外观显示。
一旦这些数据到达客户端,它们的显示方式可以由客户配置动态确定。
CSS和XSL提供了描述数据所需显示的语言机制。
(4)支持Web应用的互操作和集成。
作为XML的早期应用之一,WIDL(WebInterfaceDefinitionLanguage)是一个用来定义支持Web资源或企业应用接口的语言标准。
通过用WIDL定义的接口,Web应用之间可以自动存取Web资源及企业应用。
三、XML应用开发技术
开发XML应用通常涉及四个方面:
用XML构造一个标记语言,生成XML文档,解释XML文档,显示XML文档。
下文对这四个方面加以祥述。
1、构造XML标记语言
XML允许任何人创建他自己的标记语言,但是设计一个好的标记语言并非易事。
首先通过DTD来设计标记,其次还要用自然语言解释这些标记的含义,以便程序员能正确处理XML文档中的元素。
然而,在很多场合,用XML1.0中规定的DTD来定义标记显得有些不够,另外,人们也希望用XML文档来定义标记结构及约束。
为此,W3C的XML工作组正在设计一个适合于XML的XMLSchemaLanguage,以便用XML文档来定义增强的DTD。
由Microsoft及其合作伙伴提交的XML-Data正是这种语言的一个典型代表。
XML-Data既能用于像XML这样严格的语法种类,也能适用于像关系数据库那样需要指示概念和概念间关系的领域。
这样,XML文档类型可以用XML本身来描述,而不仅仅是DTD语法。
另外,XML-Dataschemas为交叠在语法、数据库和概念schemas之中的想法提供一个公用词汇表。
2、生成XML文档
生成XML文档的数据来源多种多样,可能来自数据库,也可能来自XML文档,也可能是Web上的其他资源。
XML-QL、SQLX、XQL等查询语言及相关技术可用来生成XML文档。
。
XML-QL能表达那些用来从XML文档里抽取数据的查询,也能表达转换,例如在不同的DTD之间映射XML数据、从不同的数据源中集成XML数据等。
。
SQLX(SQLembeddedinXML,嵌入XML中的结构化查询语言)是一个嵌入XML中的SQL语言,它为基于DOM的应用程序提供了一个存取关系数据库的简便方法。
SQLX接受一个用XML描述的查询,并把它翻译成一个JDBC调用序列,查询结果被转换为DOM结构并返回。
。
XQL(XMLQueryLanguage,XML查询语言)是一个通用的XML查询语言,它提供了对XSL模式语言的自然扩展,如增加过滤器、节点索引等功能,它适用于查询和寻址等。
3、解释XML文档
解释XML文档可以通过使用DOM或SAX(SimpleAPIforXML)应用编程接口来实现。
DOM是W3C为XML文档和HTML文档制定的一个独立于平台和语言的编程接口标准,使得程序和脚本能以标准的方式存取与更新文档的内容、结构和样式。
而SAX是XML-Dev邮件列表组推出的一个XML的Java应用编程接口标准,Java应用程序可以使用支持SAX的XML解析器来接受解析事件。
使用SAX比使用DOM要节省很多内存开销,特别是当应用程序只对一个大型XML文档中的某些元素感兴趣时更是如此,但是DOM提供了更丰富的编程接口。
值得一提的是,IBM的XML4J(XMLforJava)是现有XML解析器中最好的一个。
XML4J.JAR包含了支持DOM和SAX的软件包:
(1)com.ibm.xml.parser软件包(用于进行语法分析、验证和生成XML文档的API)。
(2)com.ibm.xml.parser.util软件包(用于用类似HTML的格式打印XML文档的API和预排序树遍历的算法)。
(3)com.ibm.xml.xpointer软件包(Xpointer的API)。
XML4J.JAR作为Java的XML解析器独立地发布,且已经作为IBMWebSphere应用服务器的一部分。
要对动态生成的XML文档进行服务,可以使用这些API来开发用于生成XML文档的Servlet或Web应用程序。
4、显示XML文档
显示XML文档有多种途径。
Web上的XML文档资源可以直接显示在支持XML的浏览器中,或者使用XSL样式表将XML文档转换为浏览器能处理的东西,如HTML文档。
也可以使用程序对XML文档进行操作,再将结果按任何一种用户要求的方式显示。
再者,XML技术也支持为同一个XML文档生成在多种输出设备上的输出。
**WebSphere应用服务器技术
IBMWebSphere应用服务器(简称WebSphere应用服务器)是一个Web应用服务器(内含Web服务器,IBMHttpServer),它提供了增强的ServletAPI和Servlets管理工具,并集成了JSP技术和数据库连接技术。
思考题
1、Web应用客户端编程技术有哪几种?
2、Web应用服务器端编程技术有哪几种?
3、Web站点的开发通常经过哪几个阶段?
4、什么是JavaServlet?
什么是JSP?
5、什么是XML?
XML在电子商务中有何应用?
第四章电子商务安全技术
电子商务已成为业界的新热点,但我国现有的电子商务系统只是在一般Web站点的基础上增加了简单的产品目录和订单。
这种比较初级的电子商务系统因还没有与内部网连接,也就没有涉及太多的安全问题。
然而,随着信息化进程的深入,它们即将被新的、真正的电子商务系统所取代:
即Web站点与公司的后端数据库系统相连接,这样就可以向客户提供有关产品的库存、发货情况以及帐款状况的实时信息。
这种充分集成的电子商务应用系统可以向客户提供只能通过Web才能得到的重要服务,同时还可以帮助商家实现业务处理的流水化。
这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。
这样,安全问题便成了电子商务系统的首要问题。
目前,Internet上影响交易最大的阻力是交易安全,使用者担心在网络上传输的信用卡及个人资料信息被截取,或是不幸遇到“黑客”,信用卡资料被不正当运用。
另一方面,特约商店也担心收到的是被盗用的信用卡号码,或是交易不认帐等,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。
因此,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点所在。
本章着重介绍电子商务系统安全的基本概念,安全性的基本要求,电子商务常用的安全技术及其应用。
4.1网络安全的体系结构
一、网络安全的基本概念
1、安全性定义
每当我们要给安全性下更详细的定义时,通常需要先定义一系列新术语。
为了了解本章所述各种安全性的含义,有必要先了解以下术语:
(1)密码安全:
通信安全的最核心部分,由技术上提供强韧的密码系统及其正确应用来实现。
(2)计算机安全:
一种确定的状态,使计算机数据和程序文件不致被非授权人员、计算机或其程序所访问、获取或修改。
安全的实施可通过限制被授权人员使用计算机系统的物理范围、利用特殊(专用)软件和将安全功能构造于计算机操作规程中等方法来实现。
(3)网络安全:
包括所有保护网络的措施,物理设施的保护、软件及职员的安全,以防止非授权的访问、偶发或蓄意的常规手段的干扰或破坏。
因此,有效的安全措施是技术与人事管理的一种均衡或合理配合。
(4)信息安全:
保护信息财富,使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。
以上几类安全性之间的关系,可用下图所示的安全环表示。
安全环
2、网络安全的基本要求
下表列出了电子商务所需的七种安全性要求。
其中保密性、完整性和不可否认性最为关键。
网络安全性要求
术语
定义
保密性
保持个人的、专用的和高度敏感数据的机密
认证性
确认通信双方的合法身份
完整性
保证所有存储和管理的信息不被篡改
可访问性
保证系统、数据和服务能由合法的人员访问
防御性
能够阻挡不希望的信息或黑客
不可否认性
防止通信或交易双方对已进行业务的否认
合法性
保证各方的业务符合可适用的法律和法规
二、网络安全面临的威胁
对网络的威胁,主要有以下四个方面:
。
网络部件的不安全因素
。
软件的不安全因素
。
工作人员的不安全因素
。
环境的不安全因素。
1、网络部件的不安全因素
(1)电磁泄露:
网络端口、传输线路和处理机都有可能因屏蔽造成电磁泄露。
目前,大多数机房屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露。
(2)搭线窃听:
随着信息传递量的不断增加,传递数据的密级也在不断提高,犯罪分子为了获取大量情报,可能在监听通信线路,非法接收信息。
(3)非法终端:
有可能在现有终端上并接一个终端,或当合法用户从网上断开时,非法用户乘机接入并操纵该计算机通信接口,或由于某种原因使信息传到非法终端。
(4)非法侵入:
非法分子通过技术渗透或利用电话线侵入网络,非法使用、破坏和获取数据及系统资源。
目前的网络系统大都采用口令来防止非法访问,一旦口令被窃,很容易侵入网络。
(5)注入非法信息:
通过网络或电话线有预谋地注入非法信息,截获所传信息,再删除原有信息,或注入非法信息再发出,使接收者收到错误信息。
升级会员 