二、总体设计
1.技术选型——系统架构
本系统架构模式的选择还是以传统的MVC模式为主, 采用DAO模式进行设计,选择web层、service层、dao层的三层结构。选择的 技术包括JSTL + JSP + Servlet + JavaBean + BeanUtils + FileUpload + JavaMail + DBUtils(JDBC) + C3P0 + MySQL + MyEclipse10+ Tomcat7.0 + JDK6 + Windows等。
2.数据库设计
本系统存在以下实体:用户、商品、订单、购物车,考虑到本系统没有具体实物的商品,故购物车功能只做简单的模拟过程,所以不将购物车放入数据库,而是采用Session或者Cookie实现。
数据库中的表:
用户表:
create table users (
id int primary key auto_increment,
username varchar(40),
password varchar(100),
nickname varchar(40),
email varchar(100),
role varchar(100) ,
state int ,
activecode varchar(100),
updatetime timestamp );
商品表:
create table products(
id varchar(100) primary key ,
name varchar(40),
price double,
category varchar(40),
pnum int ,
imgurl varchar(100),
description varchar(255));
订单表:
create table orders(
id varchar(100) primary key,
money double,
receiverinfo varchar(255),
paystate int,
ordertime timestamp,
user_id int ,
foreign key(user_id) references users(id)
);
确定关系:
订单与用户之间存在关系:1 对 多 。要在订单表中生成一个外键来描述关系。
订单项:描述的商品与订单之间的关系:多对多关系。需要一个中间表来描述它们关系。
订单项表:
create table orderitem(
order_id varchar(100),
product_id varchar(100),
buynum int ,
primary key(order_id,product_id),
foreign key(order_id) references orders(id),
foreign key(product_id) references products(id)
);
设置数据库环境
数据库 :create database estoresystem
3.模块化
(1)注册模块
1) 一次性验证码
原理:在生成验证码Servlet程序中,将生成验证码保存Session中,用户提交验证码 与 保存在Session验证码进行比较,如果相同,请求合法
2) 注册表单 JS校验
考虑JS校验是否可以抽取成框架
3) 处理form乱码问题 ---- 通用get post 乱码过滤器
4) 密码 MD5 加密
5) 激活邮件发送
6) 配置通用错误处理页面web.xml
<error-page>
<error-code>500</error-code>
<location>/500.jsp</location>
</error-page>
<error-page>
<error-code>404</error-code>
<location>/404.jsp</location>
</error-page>
500.jsp 显示错误的信息
404.jsp 自动刷新跳转回主页面
(2)登录模块
原理:用户输入正确用户名和密码,登录成功,用户信息将会被保存Session对象中。 ------ 记住用户名和密码 、自动登录
1) 登录表单中,添加记住用户名 和 自动登录功能
2) 登录过程中判断 账户是否激活
3) 在login.jsp 显示记住用户名
在username 的input项中添加 value="${cookie.username.value}"
在勾选自动登录 checkbox 添加
4) 登录后注销功能
注销Session
关于自动登录:
自动登录功能 对系统所有页面有效 (例如访问index.jsp list_product.jsp info_product.jsp 这些页面在访问时都将执行自动登录)
* 对于登录相关页面不会执行自动登录逻辑 (login.jsp 、LoginServlet 、InvalidateServlet )
1) 判断该请求页面是否需要自动登录
2) 是否已经登录
3) 是否含有自动登录cookie
4) 自动登录
5) 在LoginServlet 添加对于没有勾选记住用户名和自动登录处理代码 !!!!!!!
6) 在退出功能 InvalidateServlet 清除自动登录信息
(3)商品添加模块
文件上传三个注意事项
1) input输入框 必须有name属性
2) 表单form 必须post提交方式
3) 设置form的enctype 为 multipart/form-data
表单提交时,校验分为两种 : 客户端校验 、服务器端校验 ------ 只有服务器端校验才能确保数据准确
商品图片上传到服务器端后,保存在哪个目录 ??? 必须直接在WebRoot下及其除WEB-INF、META-INF 子目录外
一般情况下,一张表对应Domain类 --- DAO类 ---- Service类
(4)商品查询模块
列表中显示原图,因为原图比较大,页面加载非常缓慢 ,页面布局不会很美观 ---------------- 缩略图
* Java中通过图形界面技术,生成小图
在Product类中添加 getImgurl_s方法,用来获取缩略图路径
(5)查看商品详情模块
通过在列表中点击 商品图片或者商品名称 进入详情查看页面
(6)添加到购物车模块
购物车对象,不保存在数据库中,使用Session来保存用户购物车数据
保存购物车对象 Map<Product,Integer> key 商品对象 value 商品购买数量
流程 :添加商品到购物车流程,点击添加到购物车,将商品id传递Servlet ,从Session中取出购物车对象,判断商品是否已经在购物车中,如果不在添加商品到购物车数量 1 ,在购物车取出原有数量+1
1) 如果Map的key是一个自定义对象,重写 hashcode和equals
2) 如果商品不在购物车中,需要根据商品 id 查询商品所有信息,添加购物车
3) 添加商品到购物车
Session中信息在服务器正常关闭时,会被序列化到硬盘中 ---- Product实现 Serializable接口 完成序列化
(7)查看购物车模块
购物车信息保存在Session中,不需要去查询数据库,将Session中信息显示出来
在购物车中显示总价
(8)购物车管理模块
购物车修改 :
清空购物车 : request.getSession().removeAttribute("cart");
删除购物车中单项商品 : cart.remove(product) ; 注意:删除一项后,判断购物车是否为空,如果为空 移除购物车对象
* 删除确认功能
写法一:直接在href中 触发js函数,询问用户是否确认,如果确认,location.href 发起删除请求 ----- <a href="javasript:confirmDel();" >...</a>
写法二:<a href="/delCart?id=xx" onclick="confirmDel(); "></a> 在链接中添加 onclick事件 ,询问用户是否确认,如果用户取消,通过JS阻止href事件提交
阻止href默认事件 : e.preventDefault() ---- 必须支持事件 FF支持、IE不支持
IE阻止href默认事件
function confirmDel(e){
// 询问用户是否确认
var isConfirm = window.confirm("商品不要了吗?多好的商品啊!");
if(!isConfirm){
// 用户选择取消,阻止 a 标签 默认事件 href发生
if(e&&e.preventDefault){
// e对象存在,preventDefault方法存在 ---- 火狐浏览器
e.preventDefault();
}else{
// 不支持e对象,或者没有preventDefault方法 ---- IE
window.event.returnValue = false;
}
}
}
修改购物车中商品购买数量 ---- JavaScript 控制购物数量修改
(9)生成订单模块
重点:
1) 向orders表插入订单信息后,同时需要向orderitem表插入 订单中每项数据
2) 多表插入 (数据完整性问题) --- 事务管理
3) 订单生成后 ,商品数量更新减少
(10)查看订单模块
管理查询订单 --- 所有人订单信息
普通用户 ---- 只能查询自己的订单
在订单生成后,查看订单列表 、也可以通过index.jsp 进入订单查看页面
重点:查询订单时,同时查询订单项目信息
1) 查询订单基本信息时,查询下单用户昵称和用户名
在Order类中 添加 用户的 username 和 nickname字段
select orders.*,users.username,users.nickname from orders,users where orders.user_id = users.id;
2) 查询订单项信息时,查询商品的名称和单价
在OrderItem类中 添加商品的name和price 字段
select orderitem.*,products.name,products.price from orderitem,products where orderitem.produtct_id = products.id and orderitem.order_id = ?
(11)订单管理模块
订单取消 : 删除订单表信息时,同时删除订单项信息 (订单项信息依赖 订单信息 ,必须先删除订单项)
注意事项
1) 可以取消未支付的订单,如果订单已经支付,将无法取消
2) 管理员不能取消任何用户未支付订单,普通用户只能取消 自己的未支付的订单
取消订单进行事务管理 :删除订单项、删除订单、恢复商品数量
(12)权限控制模块
当前系统有三种用户:
1.游客----查看商品
2.user -----查看商品 生成订单 查看订单
3.admin-----下载榜单 添加商品.
权限控制---使用annotation + 动态代理完成操作.
数据库进行修改
users表中的role字段做为一个外键.
添加一个role表,这个表中有相关用户角色信息
create table role(
role varchar(100) primary key
)
users表中的role字段是一个外键,依赖于role表中的role字段.
create table privileges(
id int primary key auto_increment,
name varchar(20) 权限名称
)
角色与权限之间存在多对多对象
有一个中间表
create table userprivilege(
privilege_id int,
role varchar(100),
primary key(privilege_id,role),
foreign key userprivilege(privilege_id) references privileges(id),
foreign key userprivilege(role) references role(role)
)