一种物业智慧社区服务系统及方法
阅读:614发布:2020-05-13
专利汇可以提供一种物业智慧社区服务系统及方法专利检索,专利查询,专利分析的服务。并且一种物业智慧社区服务系统及方法,本 发明 涉及智慧社区服务系统及方法。本发明是要解决 现有技术 研发成本高以及PHP的系统可扩展性,可维护性较差的问题的问题,而提出的一种物业智慧社区服务系统及方法。该系统包括系统展示、图片存储、后台运营管理、 门 户接入、业务核心、数据存储、 基础 服务、系统安全性以及分布式事务 接口 模 块 ;该方法是通过处理HTML网页、处理图片内容、平台管理员;构建门户接入模块;映射成 数据库 中的记录;同步、建立、缓存数据库;提供基础 支撑 ;安全性处理、确定分布式事务接口等步骤实现的。本发明应用于社区服务领域。,下面是一种物业智慧社区服务系统及方法专利的具体信息内容。
1.一种物业智慧社区服务系统,其特征在于,该系统包括系统展示模块、图片存储模块、后台运营管理模块、门户接入模块、业务核心模块、数据存储模块、基础服务模块、系统安全性模块以及分布式事务接口模块;
所述的系统展示模块用于构建HTML网页框架、控制HTML网页外观、将HTML网页生成输出文本、利用页面静态化以及动静分离技术将静态资源和动态资源分开处理;其中,静态资源包括css、js和jpg和动态资源jsp;
所述图片存储模块用于配置独立的图片存储服务器以及将图片内容分发网络CDN;
所述后台运营管理模块用于面向平台管理员进行扩展代码并二次开发代码;
所述门户接入模块用于采用分布式框架Dubbox构建门户接入模块的框架,利用改进的springMVC程序接收用户请求后,进行数据处理,推送请求模型,返回响应传递给用户;其中,springMVC为视图框架程序;
所述业务核心模块用于将接口和Java对象POJOs映射成数据库中的记录;
所述数据存储模块用于采用同步数据库程序MySQL进行数据同步、建立非关系型数据库mongodb以及采用缓存数据库程序redis缓存数据库;
所述基础服务模块主要由技术Shiro、Quartz以及log4j框架来实现,提供系统的基础支撑;
其中,Shiro为开源安全框架,提供身份验证、授权、密码学和会话管理;log4j为日志处理技术;Quartz为开源项目;
所述系统安全模块用于对应用程序进行安全性处理、对数据进行安全性处理以及对服务器进行安全性处理防止数据库SQL注入、防止XSS攻击以及防止CSRF攻击保证代码安全;
其中,XSS为允许恶意web;CSRF为跨站请求伪造;所述分布式事务接口模块用于利用Java中的JTA确定分布式事务接口,利用MySQL和PostgreSQL确定XA接口,确定交易系统和支付系统的数据一致性;其中,分布式事务接口包括微信支付接口、微信退款接口、支付宝退款接口、物流接口以及开发接口;XA接口为资源管理器与事务管理器的接口标准java为静态面向对象编程语言。
2.根据权利要求1所述一种物业智慧社区服务系统,其特征在于:所述构建HTML网页框架显示的整体框架由客户端浏览器解释执行;
所述的客户端程序使用JavaScript、CSS以及HTML构造前端展示。
3.根据权利要求1所述一种物业智慧社区服务系统,其特征在于:所述改进后的springMVC具体为:
步骤一、将用户请求发送到控制器进行数据处理;
步骤二、将数据处理后的用户请求传递给模型,模型将处理后的请求返回结果传递给控制器;
步骤三、将控制器处理请求返回结果得到的推送请求模型发送给视图展示模型数据程序;
步骤四、利用视图展示模型数据程序对推送请求模型处理得到的响应结果发送给请求控制器;
步骤五、控制器将返回响应传递给用户,控制;其中,模型包括业务逻辑程序(service)、JavaBean/以及数据库操作程序。
4.根据权利要求1所述一种物业智慧社区服务系统,其特征在于:所述主流java模板具体为:
一、自动处理对象的引用和间接引用;
二、实现了Java解释程序和运行系统上运行;
三、使用字节码验证过程来保证装载到网络上的代码符合Java语言限制。
5.根据权利要求1所述一种物业智慧社区服务系统,其特征在于:所述的分布式事务接口模块包括微信支付接口子模块、微信退款接口子模块、支付宝退款接口子模块、物流接口子模块以及开发接口子模块;
所述微信支付接口子模块用于将微信支付统一下单接口生成签名数据传递给手机app,进行微信支付;
所述的微信退款接口子模块用于限制每秒钟正常的微信申请退款请求次数或无效请求频率;其中,每秒钟正常的申请退款请求次数在1~150次;
所述的支付宝退款接口子模块用于设置支付宝收单交易退款接口;
所述的物流接口子模块用于通过向指定的地址发送请求,获得产品的跟踪结果,扩展标记语言,使标记文档具有结构性;
所述开发接口子模块用于针对特定的文件存储方案进行存储接口的开发,将数据库服务器进行单独部署。
6.一种物业智慧社区服务方法,其特征在于,该方法具体包括:
用于构建HTML网页框架、控制HTML网页外观、将HTML网页生成输出文本、利用页面静态化以及动静分离技术将静态资源和动态资源分开处理的步骤;
用于配置独立的图片存储服务器以及内容分发网络CDN的步骤;
用于面向平台管理员进行扩展代码并二次开发代码的步骤;
用于采用分布式框架Dubbox构建门户接入模块的框架,利用改进的springMVC程序接收用户请求后,进行数据处理,推送请求模型,返回响应传递给用户的步骤;
用于将接口和Java对象POJOs映射成数据库中的记录的步骤;
用于采用同步数据库程序即开放源代码的数据库服务器MySQL进行数据同步、建立非关系型数据库mongodb以及缓存数据库程序redis进行缓存数据库的步骤;
用于由技术Shiro、Quartz以及log4j框架来实现,提供系统的基础支撑的步骤;
用于对应用程序进行安全性处理、对数据进行安全性处理以及对服务器进行安全性处理防止数据库SQL注入、防止XSS攻击以及防止CSRF攻击保证代码安全的步骤;
用于利用Java中的JTA确定分布式事务接口,利用MySQL和PostgreSQL确定XA接口,确定交易系统和支付系统的数据一致性的步骤。
7.根据权利要求6所述一种物业智慧社区服务方法,其特征在于:所述用于构建HTML网页框架、控制HTML网页外观、将HTML网页生成输出文本、利用页面静态化以及动静分离技术将静态资源和动态资源分开处理的步骤具体为:
步骤一、采用HTML构建网页显示效果的整体框架;整体框架由客户端浏览器解释执行;
其中,HTML为文本标记语言;
步骤二、利用CSS统一地控制HTML中所有标志的显示属性,控制网页外观;其中,CSS为级联样式表;
步骤三、利用JQuery对步骤二控制后的网页的JS库进行编辑并向HTML网页添加动态功能;其中,JavaScript为基于对象和事件驱动并具有相对安全性的客户端脚本语言;JS为Javascript网页脚本代码的报表工具;
步骤四、使用了AJAX技术,将步骤三添加动态功能后的HTML页面无刷新和服务器连接;
步骤五、利用FreeMarker作为通用工具将HTML网页生成输出文本;其中,FreeMarker为HTML网页模板引擎;
步骤六、利用页面静态化以及动静分离技术将静态资源和动态资源分开处理,提高系统可用性、扩展性及系统并发处理能力。
8.根据权利要求7所述一种物业智慧社区服务方法,其特征在于:所述用于面向平台管理员进行扩展代码并二次开发代码的步骤采用java开发服务器端程序完成。
9.根据权利要求8所述一种物业智慧社区服务方法,其特征在于:所述分布式框架Dubbox和Maven进行无缝集成;其中,Maven为Java编写的开源项目管理工具。
10.根据权利要求9所述一种物业智慧社区服务方法,其特征在于:所述用于将接口和Java对象POJOs映射成数据库中的记录的步骤具体为:
利用MyBatis将XML或注解来配置和映射原生信息,使得接口和Java对象POJOs映射成数据库中的记录;
其中,MyBatis为支持定制化数据库SQL、存储数据以及映射高级的持久层框架。
一种物业智慧社区服务系统及方法
技术领域
[0001] 本发明涉及智慧社区服务系统及方法,特别涉及一种物业智慧社区服务系统及方 法。
背景技术
[0002] 本发明面对网络时代引起的传统商业模式的改变,一些大的行业早就做到了未雨绸缪, 已经率先进入了互联网+时代,但是很多物业管理公司感到茫然和无助。电子商务已成为 传统的商务活动重要组成部分,成为新的商业贸易及服务的活动手段。从我国物业管理行 业的现状来看,它们虽然已经认识到网络化管理能够提高物业管理公司的管理和服务运作 效率,但是还远远不够。不少物业管理公司的经营者缺乏利用网络经营的意识,还没有认 识到电子商务对于企业信息化时代生存和发展的必要性和紧迫性。目前市面此种类的产品 较少,有也是用PHP语言开发,众所周知,超文本预处理器PHP(Hypertext Preprocessor) 的系统,可扩展性,可维护性较差。当系统达到一定并发量时,就会遇到瓶颈,系统难于 扩大。严重影响企业后续的业务发展,并且研发成本较高,严重影响企业的经济效益。
发明内容
[0003] 本发明的目的是为了解决现有技术研发成本高以及PHP的系统可扩展性,可维护性 较差的问题,而提出的一种物业智慧社区服务系统及方法。
[0004] 上述的发明目的是通过以下技术方案实现的:
[0005] 一种物业智慧社区服务系统系统包括:
[0007] 一种物业智慧社区服务方法具体包括:
[0009] 用于配置独立的图片存储服务器以及将图片内容分发网络CDN的步骤;
[0010] 用于面向平台管理员进行扩展代码并二次开发代码的步骤;
[0012] 用于将接口和Java对象POJOs映射成数据库中的记录的步骤;
[0013] 用于采用同步数据库程序即开放源代码的数据库服务器MySQL进行数据同步、建立 非关系型数据库mongodb以及缓存数据库程序redis进行缓存数据库的步骤;
[0014] 用于由技术Shiro、Quartz以及log4j框架来实现,提供系统的基础支撑的步骤;
[0015] 用于对应用程序进行安全性处理、对数据进行安全性处理以及对服务器进行安全性处 理防止数据库SQL注入、防止XSS攻击以及防止CSRF攻击保证代码安全的步骤;
[0016] 用于利用Java中的JTA确定分布式事务接口,利用MySQL和PostgreSQL确定XA 接口,确定交易系统和支付系统的数据一致性的步骤。
[0017] 发明效果
[0018] 一种物业智慧社区服务系统是集业务咨询、开发集成、搭建物业智慧社区服务平台、 网站运维、网站数据分析、营销支持、多渠道报修订单管理、云计算和社区业主用户管理、 移动电子商务等服务,并物业管理公司与社区业主用户的系统无缝集成与服务。物业智慧 社区服务系统可为广大的物业管理公司提供电子商务整体解决方案,从市场策略、营销 推广、仓储物流、客户服务、线上支付等环节,助力传统品牌商完善电子商务模式,协助 商家全方位、多角度的打通全球电子商务销售链,建立垂直领域商务网站,使其在竞争激 烈的电子商务市场有效提升销售收入和品牌价值。
[0019] 本发明实现对客户商品展现支持在线下单交易及用户中心的相应角色管理功能,平台 后台实现对客户管理、商品管理与发布、运营管理、订单管理、财务结算管理、报表统计、 内容管理及系统设置等功能,客户端APP同平台前端门户实现对客户商品展现支持在线 下单交易及用户中心的相应角色管理功能。
[0020] 本发明是以电子商务商城与租赁系统,来实现社区的部分系统应用。实现了电子商城 交易流程及支付手段,例如网上订单的生成、在线支付、购物车、买卖双方在线确认订单、 退换货流程、售后支持等功能;商家的审核入驻、商家的商品发布、订单管理及商品销售 流程;常见促销功能的发布、审核及实现,例如:团购、买赠、组合销售、秒杀等功能; 二级分销功能的实现,例如推荐或分享商品可以进行销售提成、提现等功能;IM在线沟 通工具的提供,供买卖双方在线聊天,本发明具有审阅聊天记录等功能;数据分析及报表 实现进行商家的对帐、转款、订单结算功能。本发明的结算功能用于渠道服务商采购线下 支付给平台;终端服务商的采购在线支付给平台,平台以账期同渠道服务商线下结算返还。 库存预警功能的实现过程是设置一个库存警戒线,当仓库实际库存到达库存境界线的时候 就会提醒你补货。库存警戒线设置可参照该商品平时销售情况考虑,能够提供库存低于设 定警戒值的提示报表如图6~图12。
[0021] 具有以下几方面优势:
[0022] 1、成本优势,利用公司已有的基础架构及成熟的解决方案,使研发成本降低了60%。
[0023] 2、技术优势,本发明采用当前主流的开发语言java。良好的性能,可移植 性,易扩展、易维护。很好的解决了这个难题。根据对典型电子商务系统的监测数据分析, 多数网站60-80%的数据流量都集中在图片数据上,所以对图片请求进行分离,可以极大 降低的服务器系统压力,提升并发请求。
附图说明
附图说明
[0024] 图1为具体实施方式一提出的系统物理机构图,其中,1为总部,2为手机服务器,3 为文档视频服务器,4为Web服务器,5为数据库服务器,6为中心交换机,7为路由器,8 为防火墙,9为网络专线,10为局域网,11为交换机,12为系统管理员,13为局域网用 户,14为Internet互联网,15为远程用户,16为手机用户;
[0025] 图2为具体实施方式一提出的平台安全方案拓扑图;其中,1为Write MySql集群, 2为read MySql集群,3为安全隔离网闸,4为集群地址1,5为集群地址N,6为集群对 外虚地址;7为SSLVPN;8为防火墙;9为互联网;10为终端用户;11为移动用户;12 为内网;13为外网;14为内网电子商务平台;
[0026] 图3为具体实施方式一提出的系统登录界面雏形;
[0027] 图4为具体实施方式一提出的系统逻辑部署图;其中,1为请求响应,2为分流,3为 防火墙,4为数据交换,5为LB(load balance)为集群,6为运营服务器,7为app服务器,8 为关系型数据库MySQL,9、缓存数据库子模块redis,10为图片服务器,11为互联网;
[0028] 图5为具体实施方式一提出的物业智慧社区服务系统可扩展性示意图;其中,1为微 信程序,2为客户app,3为智能设备,4为门锁系统,5为电脑管理系统,6为负载均衡 系统,7为用户信息系统,8房屋信息系统,9其他系统,10为URL路由系统,11为用 户信息集群,12为房屋信息集群,13为其他集群,14为叮叮门锁系统,15为人脸识别系 统,16为用户信息数据库,17为房屋信息数据库,18为其他信息数据库,19为云内存数 据库,20为业务服务器集群,21为数据库集群22为第三方服务器;
[0029] 图6为具体实施方式一提出的物业智慧社区服务商城系统界面图;
[0030] 图7为具体实施方式一提出的物业智慧社区服务商城系统卖家中心主页界面图;
[0031] 图8为具体实施方式一提出的物业智慧社区服务系统买家个人中心主页界面图;
[0032] 图9为具体实施方式一提出的物业智慧社区服务系统工作台界面图;
[0033] 图10为具体实施方式一提出的物业智慧社区服务系统手机app界面图;
[0034] 图11为具体实施方式一提出的物业智慧社区商城后台服务界面图
[0035] 图12为具体实施方式一提出的物业智慧社区服务app界面图;图13为具体实施方式一提出的动静分离技术采用Nginx.conf技术具体编码示意图;
图14为具体实施方式一提出的静动分离程序图;
图15为具体实施方式一提出的无静动分离技术程序图;
图16为具体实施方式三提出的改进的传统MVC架构图。
图14为具体实施方式一提出的静动分离程序图;
图15为具体实施方式一提出的无静动分离技术程序图;
图16为具体实施方式三提出的改进的传统MVC架构图。
具体实施方式
[0036] 具体实施方式一:本实施方式的一种物业智慧社区服务系统,具体包括:前端视图 层即系统展示模块、图片存储模块、后台运营管理模块、门户接入模块、业务核心模块、 数据存储模块、基础服务模块、系统安全性模块以及分布式事务接口模块;
[0037] 所述的系统展示模块用于构建HTML网页框架、控制HTML网页外观、将HTML 网页生成输出文本、利用页面静态化以及动静分离技术将静态资源和动态资源分开处理, 提高服务器响应速度,提高性能;其中,静态资源包括css、js和jpg和动态资源jsp;
[0038] 系统展示模块支持多KV(KEY VISION)引擎,主视觉是做平面设计常用语,就是主 题内容的图文搭配方法。包括字体,色彩,用图,以及视觉传达的情感等等。
[0039] KV应用场景满足简单的数据结构存储,数据读取效率较高,较数据库的读性能高 出很多,这个性能会依据不同的KV引擎而不同;系统有统一的数据存储出入口封装, 能部署不同的KV引擎;在应对较大访问量时,可以灵活实现各种存储部署方案(包括分 布式KV存储);比如,在集群部署环境下能使用memcache,redis等高效的存储引擎。 支持多kvcache引擎、sechache、memcache/memcached、apc、xcache、eaccelerator、 wincache、Redis;动静分离技术采用Nginx.conf技术具体编码如图13,Nginx服务器作 为代理服务器,监听80端口,判断如果的访问动态资源,则由监听8080端口的tomcat 服务器处理,否则访问本地磁盘html文件夹里的静态资源;
[0040] 启动nginx服务器和tomcat服务器,在浏览器访问80端口,查看firefox浏览器的开 发者工具;静态资源都是直接从磁盘获取,响应头都有Cache-Control字段,静态资源的 请求时间均为0ms;直接使用8080端口访问页面;1-3ms来获取,而且响应头没有 Cache-Control字段;由此可见,动静分离已经实现;同样使用ab指令进行压力测试;进 行静动分离如图14和无静动分离技术如图15:
[0041] 所述图片存储模块用于在架构上设立了独立的存储层,可以为图片的存储提供多种 选择,其中,存储层包括配置独立的图片存储服务器以及将图片内容分发网络CDN (Content Delivery Network);
[0042] 所述后台运营管理模块用于面向平台管理员进行扩展代码并二次开发代码;后台运营 管理模块用于面向平台管理员,并发并不大,但要求功能相对复杂,故采用HTML、CSS、 JQuery、Ajax、主流java模板以及引擎Beetl技术提高页面响应速度;采用Ajax技术用 于页面反应迅速快捷;
[0043] 所述门户接入模块用于采用分布式框架Dubbox构建门户接入模块的框架,利用改进 的springMVC程序接收用户请求后,进行数据处理,推送请求模型,返回响应传递给用 户;其中,springMVC为视图框架程序;Dubbo是阿里的服务框架;
[0044] springMVC设计模式:
[0045] (1)、低耦合性:视图层和业务层分离,这样就允许更改视图层代码而不用更改模型和 控制器代码,同样,一个应用的业务流程或者业务规则的改变只需要改动MVC的模型层 即可。因为模型与控制器和视图相分离,所以很容易改变应用程序的数据层和业务规则。
[0046] (2)、高重用性和可适用性,代码的重用性更高,减少冗余代码。同时可以用少量的更 改去适应不同的变化。
[0047] (3)、结构清晰:降低二次开发成本。
[0048] (4)、分工明确:MVC模式使开发人员集中精力于业务逻辑,界面程序员集中精力于 表现形式上。
[0051] 所述业务核心模块用于将接口和Java对象POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录;
[0052] 业务核心模块主要采用dubbox构建分布式服务框架(SOA),实现业务核心模块主 要功能所采用的技术是springIOC和AOP;
[0053] 所述数据存储模块用于采用同步数据库程序即开放源代码的数据库服务器MySQL 进行数据同步、建立非关系型数据库mongodb以及采用缓存数据库程序redis缓存数据库;
[0054] 所述基础服务模块主要由技术Shiro、Quartz以及log4j框架来实现,提供系统的基 础支撑;其中,Shiro为开源安全框架,提供身份验证、授权、密码学和会话管理;log4j 为日志处理技术;Quartz为开源项目;
[0055] 所述系统安全模块用于对应用程序进行安全性处理、对数据进行安全性处理以及对服 务器进行安全性处理防止数据库SQL注入、防止XSS攻击以及防止CSRF攻击保证代码 安全;
[0056] 所述的防止XSS攻击的具体过程为:
[0057] 步骤一、将XSS代码植入到提供给用户使用的页面中;比如XSS代码包括在HTML 代码和客户端脚本;
[0058] 步骤二、将所有用户提交内容进行可靠的输入验证;
[0059] 步骤三、实现Session标记(session tokens)、CAPTCHA系统或者HTTP引用头检查,以 防功能被第三方网站所执行;
[0060] 步骤四、确认接收的的内容被妥善的规范化,包含最小的、安全的Tag,去掉任何对 远程内容的引用(尤其是样式表和javascript),使用HTTP only的cookie;
[0061] 所述CSRF攻击的方式攻击者盗用了你的身份,以你的名义发送恶意请求;系统主要采用 避免的方式是客户端页面增加伪随机数;如图2;数据库SQL注入,就是通过把SQL命 令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行 恶意的SQL命令;
[0062] ejavshop在代码层面做了严格的控制,比如对输入参数进行杀毒、MyBatis采用“#” 方式传递参数,而不是“$”等方式;其中,XSS为允许恶意web;CSRF(Cross-site request forgery)为跨站请求伪造;
[0063] 所述分布式事务接口模块用于利用Java中的JTA确定分布式事务接口,利用 MySQL和PostgreSQL确定XA接口,支持分布式事务;确定交易系统和支付系统的数据 一致性;其中,分布式事务接口包括微信支付接口、微信退款接口、支付宝退款接口、物 流接口以及开发接口;XA接口为资源管理器(数据库)与事务管理器的接口标准java 为静态面向对象编程语言;从技术角度来讲,PostgreSQL为采用C/S(client/server)结构, 也就是客户端对应服务器端守护进程的模式,这个守护进程根据客户端返回的查询请求生 成规划树,进行数据检索并最终把查询请求结果格式化输出后返回给客户端;为了便于客 户端的程序的编写,由数据库服务器提供了统一的客户端C接口。而不同的客户端接口 都是源自这个C接口,比如ODBC,JDBC,Python,Perl,Tcl,C/C++,ESQL等,同 时也要指出的是,PostgreSQL对接口的支持也是非常丰富的,几乎支持所有类型的数据 库客户端接口。这一点也可以说是PostgreSQL一大优点;
[0064] 事务,由一组操作构成的可靠、独立的工作单元,具有ACID特点。从性能和可伸缩性角 度看,首先是事务的总持续时间通常是各实例操作时间之和,因为一个事务中的各个操作 通常是顺序执行的,这样事务的响应时间就会增加很多;其次是一般Web应用的事务都 不大,单机操作时间也就几毫秒甚至不到1毫秒,一但涉及到分布式事务,提交时节点间 的网络通信往返过程也为毫秒级别,对事务响应时间的影响也不可忽视;
[0065] springMVC设计模式:
[0066] 1、低耦合性:视图层和业务层分离,这样就允许更改视图层代码而不用更改模型和 控制器代码,同样,一个应用的业务流程或者业务规则的改变只需要改动MVC的模型层 即可。因为模型与控制器和视图相分离,所以很容易改变应用程序的数据层和业务规则。
[0067] 2、高重用性和可适用性,代码的重用性更高,减少冗余代码。同时可以用 少量的更改去适应不同的变化。
[0068] 3、结构清晰:降低二次开发成本。
[0069] 4、分工明确:MVC模式使开发人员集中精力于业务逻辑,界面程序员集中精力于 表现形式上。
[0070] 5、可维护性:分离视图层和业务逻辑层也使得系统更易于维护和修改。
[0071] 6、软件工程化管理:由于不同的层各司其职,每一层不同的应用具有某些相同的特 征,有利于通过工程化、工具化管理程序代码;
[0072] 所述的物流接口子模块的应用场景:
[0073] (1)电商网站用户打开“我的订单”时调用此API显示结果
[0074] (2)物流系统对帐前调用此API查一次所有运单的签收状态
[0075] 物流接口子模块的需要授权,到快递查询API申请地址申请
[0076] 物流接口子模块的请求地址:
[0077] http://api.kuaidi100.com/api?id=[]&com=[]&nu=[]&valicode=[]&show=[0|1|2|3]&muti=[0|1]& order=[desc|asc]。
[0078] 本实施方式效果:
[0079] 本实施方式集业务咨询、开发集成、搭建汇鑫物业智慧社区服务平台、网站运维、网 站数据分析、营销支持、多渠道报修订单管理、云计算和社区业主用户管理、移动电子商 务等服务,并物业管理公司与社区业主用户的系统无缝集成与服务。
[0080] 本实施方式实现的功能:
[0081] 一、电子商务系统主要功能:
[0082] 1.系统管理:数据库管理,网站配置,短信模板,地区设置,用户管理,权限管理。
[0083] 2.商品管理:商品数据字典,2)商品相册,3)商品分类,4)商品添加。
[0084] 3.商品库存:1)库存设置,2)库存效验,3)运费模板。
[0085] 4.订单管理:1)订单查询,2)订单信息,3)订单操作,4)数据导入,5)数据导出。
[0086] 5.接口管理:1)短信接口,2)邮件接口,3)支付接口,4)客服接口。
[0087] 6.对账管理:1)对账列表,2)财务数据。
[0088] 7.内容管理:1)资讯管理,2)文章管理,3)广告管理,4)广告位管理。
[0089] 8.店铺管理:1)店铺新增,2)店铺新增,3)店铺升级,4)店铺等级,5)卖家信用[0090] 9.通知模板:1)站内信模板2)短信模板3)邮箱模板
[0091] 10.品牌管理:1)品牌管理2)规格管理
[0092] 11.会员管理:1)会员信用,2)会员通知,3)会员积分。
[0093] 12.积分管理:1)积分规则,2)积分兑换,3)积分记录。
[0094] 13.投诉管理:1)待申诉,2)投诉设置,3)新投诉
[0095] 14.促销管理:1)活动管理,2)天天特价,3)买就送,4)组合销售
[0096] 15.预存款管理:1)充值管理,2)提现管理,3)人工操作。
[0097] 二、租赁系统主要功能:
[0098] 1.公寓管理:1)看房预约,2)公寓签约,3)公寓状态。
[0099] 2.联合办公管理:1)看房预约,2)办公空间状态,3)办公订单。
[0100] 3.直播管理:消息中心
[0101] 4.订单管理:1)公寓订单,2)工位订单,3)会议室订单。
[0103] 6.合同管理:1)公寓合同,2)联合办公合同,3)物业合同。
[0104] 7.社区管理:1)社区管理,2)已经关闭社区,3)社区评价,4)短租评价[0105] 8.企业服务9.会员管理:1)会员管理,2)黑名单
[0106] 10.运营报表:1)日报,2)月报,3)邀请激励。
[0107] 11.财务管理:1)财务管理,2)发票管理,3)退款处理。
[0108] 12.广告设置,13.帖子分享
[0109] 14.系统管理:1)员工管理,2)部门管理,3)社区人员配置,4)职位管理,5)权 限管理,6)公司管理
[0110] 15.活动管理,16.工商注册
[0111] 17.租赁系统移动用户端:1)首页,2)预约看房,3)登录,4)我的
[0112] 18.租赁系统移动管家端:1)工作台,2)管家后台,3个人中心,4)登录三、系统用 户功能
[0113] 1、系统管理员作用于前端门户或后台,实现系统管理员权限功能。
[0114] 2、商品部作用于前端门户或后台,实现商品发布功能。
[0115] 3、客服作用于前端门户或后台,实现订单审核发货处理功能。
[0116] 4、运营用户作用于前端门户或后台,实现运营促销策略设置、活动发布、网站运营管 理功能。
[0117] 5、财务用户作用于前端门户或后台,实现订单结算财务月结,财务报表分析统计功能。
[0118] 6、管理层用户作用于前端门户或后台,实现数据统计报表分析功能。
[0119] 四、平台前端门户需求功能:
[0120] 1、实现的一级功能:首页,二级功能:快捷导航、搜索(可按商品、关键字搜索、排 行搜索)、大Banner、广告资讯、不同的区域、投放区域以及分区域投放(热销和促销需 要区分区域)、热销推荐、促销商品、商品楼层以及新手指南。
[0121] 五、平台后台需求功能:
[0122] 1、系统管理:1)一级功能:数据库管理、网站配置、账户设置、短信模板、 地区设置、用户管理、权限管理。
[0123] 2)二级功能:数据库备份、投诉邮箱、邮箱账户、注册验证短信、修改密码验证短信、 权限字段、权限组管理、管理员管理、管理员日志。
[0124] 3)三级功能:注册验证短信、修改密码验证
[0125] 4)功能说明:平台数据库打包备份,可备份至当前服务器、网站名称、关键词、网站 描述、SeoTitle、设置接收系统投诉的邮件地址、设置用于发送网站邮件的邮箱账户(包 含账户名、密码、发送服务器,账户测试功能)、设置注册验证短信模板、修改密码验证 短信模板、设置省、市、区、县的数据,提供地区模板(可自行修改)、用户列表查看, 用户管理功能、配置可用于权限分配的字段(此功能由实施方根据项目需求配置)、配置 拥有指定权限的管理组、设置此管理组可拥有的权限以及此管理组的管理员、记录所有管 理员的所有操作记录以及配置管理员所属的权限组(管理员自动得到该权限组的所有权 限,一个管理员只能隶属于一个权限组)。
[0126] 2、商品管理
[0127] 1)一级功能:产品数据字典、产品相册、导入导出、赠品活动、运费模板、商品添加 以及商品库存管理。
[0128] 2)二级功能:品牌管理、类目管理、参数管理、图片操作、图片上传、目录管理、供 应管理内容、发布设置、库存设置、库存核验、商品分类(发布中商品、已关闭商品、草 稿箱商品)、导入数据、导出数据、赠品录入、库存管理、新建模板、模板管理
[0129] 3)三级功能:位置移动、复制链接、型号、型号图片、颜色配置、促销设置、区域设 置、库存设置、价格设置、供应仓设置、商品介绍、商品预览、保存草稿、商品发布、手 动录入、批量导入、渠道服务商库存、自营商品、渠道服务商品、促销商品导入、商品数 据导出以及商品数据。
[0130] 4)功能说明:管理商品所属品牌、管理可发布于平台(所有商品一级、二级、类目)、 选择类目,设置类目商品所拥有的参数内容(如服装,参数有人群、材质、上市时间等, 如手机,参数有屏幕尺寸、系统、机身内存等),并能设置该参数录入的方式为直接录入 或下拉选择(下拉选择可设置下拉选择框的选项,直接录入可设置录入的类型为数字/文 字,以及字符长度)、添加、修改、移动目录(一级、二级、三级目录),选择上传目录后, 可选择批量图片开发上传、将选定的图片移动所在目录位置、每个图片生成一个在互联网 直接访问的URL地址,选定图片后可复制该图片的URL地址、该供应的商品型号,用于 发货时识别商品、上传与该型号商品完全一致的商品图片,当用户在SKU选择该款产品 时,主图位置显示该图片,若未设置此图片,则不显示、设置该型号产品所拥有的颜色、 配置等、设置促销满额赠品的规则(满5送1)、设置该商品可销售的区域、设置该型号、 颜色的库存量、设置该型号、颜色、不同级别客户的价格,可设置显示折扣价和实际应收 价格、设置商品供应的仓库录入该产品的宝贝详情页内容(PC、APP等)、点击可弹出新 窗口,模拟正式网站的展示方式,展示商品(但商品实际上还未写入数据库,消费者无法 通过网站搜索或查询到该商品、在未填写完所有内容前,可将已经填写的内容保存至草稿 箱,供下次更新在保存草稿时会检测所有字段是否按要求填写,不合规部分用突出颜色标 记,需修改合规方能保存,填写完成可马上地布,此时会检测所有字段是否按要求填写, 必填字段是否已经全部填写,不合规部分用突出颜色标记,需修改合规方能发布,发布成 功后直接显示在网站手动录入某款商品的库存数据)、批量导入某款商品的库存数据、渠 道服务商库存进行核验(如库存不足提示库存预警)、自营的商品列表、代理的商品列表、 促销的商品列表(此商品只做库存管理,无需发布到前端门户)、显示正式发布售卖中的 商品、显示已被关闭的商品,可重新发布,原数据(价格、库存、评价、销量)不会改变、 显示草稿箱中的商品,可再编辑后发布、批量导入商品数据(商品名、库存量、销售量、 浏览量统计)、批量导出商品数据(商品名、库存量、销售量、浏览量统计)、录入赠品信 息、管理赠品库存信息、创建运费模板(按计量、计件、计体积三个维度之一,设置从发 货地址到各城市及默认运费)以及管理已创建的运费模板,设置启用或禁用运费模板。
[0131] 3、订单管理
[0132] 1)一级功能:订单查询、订单信息、状态
[0133] 2)二级功能:按关键字、按订单号、按时间、订单编号、商品总价、优惠价格、商 品型号、运费金额、订单总额、支付金额、商品名称、购买数量、购买者、收货地址、收 货电话、发票信息、状态(已失效、已完成、已发货、待发货、待付款)、订单推送管理、 订单分类、订单操作、订单处理、
[0134] 3)三级功能:订单列表、自动推送、手动推送、订单列表、订单操作、打印出库单、 发货。
[0135] 4)功能说明:进入查看订单的详细信息、显示订单编号、显示商品总价、优惠券抵 扣金额、显示运费金额、显示订单总额、显示支付金额、显示商品名称、显示商品型号、 显示购买数量、显示购买者、显示收货地址、显示收货电话、显示发票信息、设置订单推 送的规则,识别推送给所属渠道服务商、手动推送订单给相应的渠道服务商家、查看所有 订单列表、人工操作、确认订单信息、打印订单出库信息、操作发货、显示待付款订单, 可修改付款金额、收货信息、待发货订单,可打印发货单、快递单、录入物流信息、显示 已经发货的订单、显示已完成订单、显示未在规定时间内付款失效的订单信息
[0136] 4、接口对接
[0137] 1)一级功能:短信接口、邮件接口、客服接口以及AIP接口;
[0138] 2)二级功能:支付接口、支付宝、微信支付;
[0139] 3)三级功能:银联支付;
[0140] 4)功能说明:发送系统短信时所使用的短信接口、邮件插件接口、第三方即时通讯 接口、提供支付宝接口对接调用支付网关、提供微信支付接口对接调用支付网关、提供银 联支付接口对接调用支付网关以及选择对账的周期。
[0141] 5、对账管理
[0142] 1)一级功能:对账单管理、报表管理
[0143] 2)二级功能:对账周期、对账明细、财务报表生成、财务统计、销售款统计[0144] 3)三级功能:对账单生成、导出对账单、导出(财务统计、销售款统计)[0145] 4)功能说明:选择对账的周期、生成对账单、将选定对账记录导出excel表[0146] 6、内容管理
[0147] 1)一级功能:应用万花筒管理、资讯管理、文章管理、广告位管理、订单数据、财 务数据
[0148] 2)二级功能:分类管理、内容管理、图片更换、链接管理、当日注册数、当月注册 数、年度注册数、订单量、热销商品统计、滞销商品统计、总收入统计
[0149] 3)三级功能:
[0150] 4)功能说明:添加万花筒的应用分类;添加、修改、关闭、删除、查看相关内容; 发布、查看、修改、关闭、删除资讯内容;对栏目下的文章列表及内容进行管理,包含文 章主题及内容;设置主要广告位的广告图片,需按尺寸要求上传图片;设置广告指向的链 接地址;数据表;统计某时段内订单总量;统计销量排名前10/100名的商品列表;设置 滞销商品最近一个月最低销量的标准,统计出滞销商品列表;统计月度收入数据
[0151] 六、客户端APP需求功能列表
[0152] 1)一级功能:首页模块、购买流程、用户中心
[0153] 2)二级功能:商品楼层、资讯动态、产品列表、登录、忘记密码、找回密码、宣传 图、搜索引擎、导航菜单、促销商品、产品详情、购物车、确认订单信息、订单提交、订 单详情、我的购物车、账户信息、我的订单、我的收藏、 我的地址以及修改密码。
[0154] 3)三级功能:客户输入注册手机号或身份证进行登录、通过手机验证身份后可重新 设置密码、宣传图位置自动播放,最多5个宣传图、可按关键词搜索产品,搜索结果为商 品列表页、导航菜单(分类、促销、客户中心、购物车)、 可点击进入商品详情进行抢购、按商品品类分楼层展示、楼层商品可点击进入 商品详情、展示最新资讯动态、终端服务商及渠道服务商可能感兴趣的资讯内容,展示形 式根据设计另定、商品列表可按销量、价格、上架时间等条件排序 根据商家排序或查询显示产品、产品图片轮播、产品名称、市场价、优惠价、 规格参数、产品详情、展示内容包含:产品图片、产品名称、市场价、优惠价、购买数量、 总价等、展示内容包含:默认收货地址、收货人、联系电话、展示内容(订单商品、订单 诚意金、预付款金额,共需支付)、提示订单已成功提交,可查看订单详情、选择支付方 式(支付宝、微信支付、网银支付)、收货信息、订单金额、订单状态(待付款、已付款、 已发货、已完成)、展示内容(订单编号、下单时间、配送方式)、展示内容(订单商品、 订单金额、运费、共需支付)、链接到购物车、所属区域、所属上级渠道服务商、基本资 料、发票信息等、订单状态包括(未支付、待发货、待收货、交易成功、交易取消 客户收藏的商品)、展示用户已添加的地址列表,可修改地址与找回密码步骤一致。
[0155] 七、客户端APP需求列表功能
[0156] 1)一级功能:首页模块、购买流程以及用户中心。
[0157] 2)二级功能:登录、忘记密码、找回密码、宣传图、搜索引擎、导航菜单、促销商 品、商品楼层、资讯动态、产品列表、产品详情、购物车、确认订单信息、订单提交、订 单详情、我的购物车、账户信息、我的订单、我的收藏、我的地址以及修改密码
[0158] 3)三级功能:客户输入注册手机号或身份证进行登录、通过手机验证身份后可重新 设置密码、宣传图位置自动播放,最多5个宣传图、可按关键词搜索产品,搜索结果为商 品列表页、导航菜单(分类、促销、客户中心、购物车)、 可点击进入商品详情进行抢购、按商品品类分楼层展示、楼层商品可点击进入商品详情、 展示最新资讯动态、终端服务商及渠道服务商可能感兴趣的资讯内容,展示形式根据设计 另定、商品列表可按销量、价格、上架时间等条件排序、 根据商家排序或查询显示产品、产品图片轮播、产品名称、市场价、优惠价、规格参数、 产品详情、购物车展示内容(产品图片、产品名称、市场价、优惠价、购买数量、总价等)、 确认订单信息展示内容(默认收货地址、收货人、联系电话、订单商品、订单诚意金、预 付款金额,共需支付)、提示订单已成功提交,可查看订单详情、选择支付方式(支付宝、 微信支付、网银支付)、
[0159] 订单详情展示内容(订单编号、下单时间、配送方式、收货信息、订单金额、订单 状态(待付款、已付款、已发货、已完成)、订单商品、订单金额、运费、共需支付)、链 接到购物车、所属区域、所属上级渠道服务商、基本资料、发票信息等、订单状态(未支 付、待发货、待收货、交易成功、交易取消)、客户收藏的商品以及展示用户已添加的地 址列表,可修改地址与找回密码步骤一致。
[0160] 本实施方式具备以下功能:
[0161] 1.面向服务的架构设计:由于系统特点,包含了预定服务、线上便利服务、支付服务、 资讯类服务等,其中一个功能可能要跨越多个服务,因此要求应用有足够的灵活性,而面 向服务的体系结构作为一种体系架构风格,支持把系统功能划分成各个组件,通过组合和 构建,作为服务集合,通过复杂的应用和业务流程层不断地形成业务解决方案,以完成特 定的业务任务,使得业务能快速适应不断变化的客观条件和需求。
[0162] 2.模块化设计原则:模块化设计作为软件设计的一个基本思想,它所具备的合约、可 见性、共存以及可替换性等要素,可以使功能模块更独立、更灵活且更具弹性。模块化为 面向服务提供了实施支撑,每个模块完成一个特定的子功能,所有的模块按某种方法组装 起来,成为不同的服务组合,完成整个系统所要求的功能。本实施方式在向企业提供服务 时,需要根据用户对企业自身的不同需要,有针对性的提供个性化的服务组合,每项服务 都为具体的目的而设计,能与其它服务组合使用,从而帮助企业达到提高盈利的能力。
[0163] 3.高性能、高并发原则:随着越空间平台业务扩展,以及后期不断的有业务平台集成 进来,系统用户数及业务都会相应的增长,订单数量不断增长,高并发请求也会相应增长。 本实施方式满足了高性能及高并发请求作为重点;
[0164] 4.高可用、可扩展原则:在设计中除了系统基础功能以外,针对系统各类功能应用的 可靠性,以及可维护性,必须做专门考虑设计,通过合理的设计、可靠的技术手段以及完 善的维护手段,保障系统的可用性。本实施方式具备良好的可扩展性;如图5[0165] 对于Web类型的电子商务系统来说,服务器最大的压力在于并发请求数量,因此本实 施方式通过集群化部署来降低单台服务器的并发请求可以大幅提高网站性能和响应效率 (如图4)。
[0166] 满足运行环境规定的要求时,本实施方式可稳定支持并发50用户的负载压力。并且满 足运行环境规定的要求时,本实施方式可稳定支持200个用户同时在线。本实施方式支持 几乎全部主流操作系统。具有良好的移植和跨平台性,方便部署和整站移植。具有多级智 能缓存系统,转嫁系统各模块压力。支持多种集群部署方案,让系统可多向扩展。
[0167] 具体实施方式二:本实施方式与具体实施方式一不同的是:所述构建HTML网页框架 显示的整体框架由客户端浏览器解释执行;
[0168] 所述的客户端程序使用JavaScript、CSS以及HTML构造灵活美观的前端展示;这是由 于前端微信公众号面向社区终端用户,提供各种功能,并发压力大,用户要求高,需要考 虑系统易用性、性能;.客户端基于http协议的浏览器缓存;通过设置Http header Etag标签; 这个Etag数据是和页面的内容相关的,如果页面内容变了,Etag也会不同。其它步骤及参数 与具体实施方式一相同。
[0169] 具体实施方式三:本实施方式与具体实施方式一或二不同的是:所述改进后的 springMVC具体为如图16:
[0170] 步骤一、将用户请求发送到控制器进行数据处理;
[0171] 步骤二、将数据处理后的用户请求传递给模型,模型将处理后的请求返回结果传递给控 制器;
[0172] 步骤三、将控制器处理请求返回结果得到的推送请求模型发送给视图展示模型数据程 序;
[0173] 步骤四、利用视图展示模型数据程序对推送请求模型处理得到的响应结果发送给请求控 制器;
[0174] 步骤五、控制器将返回响应传递给用户,控制;其中,模型包括业务逻辑程序(service)、 JavaBean/以及数据库操作程序。其它步骤及参数与具体实施方式一或二相同。
[0175] 具体实施方式四:本实施方式与具体实施方式一至三之一不同的是:所述主流java 模板具体为:
[0176] 一、Java特点具有简单性,将C++语言中许多可用程序员很少使用的的特征去掉了, Java没有结构,数组和串都是对象,所以不需要指针;Java自动处理对象的引用和间接 引用,实现自动的无用单元收集,使用户不必为存储管理问题烦恼,能更多的时间和精力 花在研发上;
[0177] Java是一个面向对象的语言,是用类来组织的,包括拓展集合,分别组成各种程序包(Package),用户可以在自己的程序中使用;
[0178] 二、Java设计支持在网络上应用,Java是分布式语言;Java既支持各种层次的网络连接, 又以Socket类支持可靠的流(stream)网络连接,所以使用户产生分布式的客户机和服务 器;网络变成软件应用的分布运载工具;Java程序只要编写一次,就可到处运行;Java编 译程序生成字节码(byte-code);Java字节码提供对体系结构中性的目标文件格式,代码设 计成传送程序到多个平台子系统;Java程序实现了Java解释程序和运行系统(run-time system)上运行;Java支持快速原型和容易试验,它将导致快速程序开发;Java是一个强 类型语言,它允许扩展编译时检查潜在类型不匹配问题的功能;Java要求显式的方法声明, 它不支持C风格的隐式声明;Java不支持指针,它消除重写存储和讹误数据的可能性;利 用Java程序员可以找到出错的处理代码,这就简化了出错处理和恢复的任务;Java自动的 “无用单元收集”预防存储漏泄和其它有关动态存储分配和解除分配的有害错误;利用Java 的存储分配模型防御恶意代码;Java编译程序不处理存储安排决策,编译的Java代码中的 存储引用在运行时由Java解释程序决定实际存储地址;Java运行系统使用字节码验证过程 来保证装载到网络上的代码符合Java语言限制;Java环境本身对新的硬件平台和操作系统 是可移植的;Java编译程序也用Java编写,而Java运行系统用ANSIC语言编写;
Java是 一种先编译后解释的语言,以及Java生成机器代码的过程简单,它能产生相当好的代码; 具有高性能特点;Java是多线程语言,它提供支持多线程的执行(也称为轻便过程),Java 语言设计成适应于变化的环境,它是一个动态的语言;
Java是 一种先编译后解释的语言,以及Java生成机器代码的过程简单,它能产生相当好的代码; 具有高性能特点;Java是多线程语言,它提供支持多线程的执行(也称为轻便过程),Java 语言设计成适应于变化的环境,它是一个动态的语言;
[0179] 所述的开源搜索技术Apache Solr中的Solr是利用Java语言开发,主要基于HTTP 和Apache Lucene实现,用于独立搜索引擎服务,可部署集群,并可以以服务的方式注册 到Zookeeper中;其中,Zookeeper用于注册中心;
[0180] 所述Solr的全文检索,实现高效的全站全文检索,支持现集中式的分布式全文检索 服务功能。其它步骤及参数与具体实施方式一至三之一相同。
[0181] 具体实施方式五:本实施方式与具体实施方式一至四之一不同的是:所述的分布式事 务接口模块包括微信支付接口子模块、微信退款接口子模块、支付宝退款接口子模块、物 流接口子模块以及开发接口子模块;
[0182] 所述微信支付接口子模块用于将微信支付统一下单接口生成签名数据传递给手机 app,进行微信支付;
[0183] 微信支付接口子模块和微信支付系统具体步骤:
[0184] 步骤1:用户在商户APP中选择商品,提交订单,选择微信支付。
[0185] 步骤2:商户后台收到用户支付单,调用微信支付统一下单接口。参见统一下单 API。
[0186] 步骤3:统一下单接口返回正常的prepay_id,再按签名规范重新生成签名后,将数据 传输给APP。参与签名的字段名为appid,partnerid,prepayid,noncestr, timestamp,package。注意:package的值格式为Sign=WXPay
[0187] 步骤4:商户APP调起微信支付。api参见app端开发步骤说明即微信支付接口子模 块和微信支付系统主要交互说明
[0188] 步骤5:商户后台接收支付通知。api参见(支付结果通知API)
[0189] 步骤6:商户后台查询支付结果。,api参见(查询订单API)
[0190] 所述的微信退款接口子模块用于限制每秒钟正常的微信申请退款请求次数或无效请 求频率;其中,每秒钟正常的申请退款请求次数在1~150次;
[0191] 所述的微信退款接口子模块请求频率限制:150qps,即每秒钟正常的申请退款请求次 数在1~150次错误或无效请求频率限制:6qps,即每秒钟异常或错误的退款申请请求在 1~6次;每个支付订单的部分退款次数不能超过50次。
[0192] 接口链接:https://api.mch.weixin.qq.com/secapi/pay/refund
[0193] 所述的支付宝退款接口子模块用于设置支付宝收单交易退款接口;
[0194] 所述的 支付宝退 款接口子模 块中设置统 一收单交 易退款接口alipay.trade.refund;请求 参数、响应参数及业务错误码,关于更详情的接口信息,请查询在线文档;文档链接如下: https://docs.open.alipay.com/api_1/
alipay.trade.refund/
alipay.trade.refund/
[0195] 所述的物流接口子模块用于通过向指定的地址发送请求,获得产品的跟踪结果,扩展标 记语言,使标记文档具有结构性;
[0196] 所述的物流接口子模块网页链接为api.kuaidi100.com获得物流单号的跟踪信息,通过向 指定的地址发送请求,即可返回如JSON(JavaScript Object Notation)轻量级的数据交换 格式XML等格式的跟综结果;可扩展标记语言(Extensible Markup Language,XML),用 于标记文档使其具有结构性;各服务组件间的关系和扩展都是通过XML配置;
[0197] 所述开发接口子模块用于针对特定的文件存储方案进行存储接口的开发,方便高效; 系统进行简单的配置,将数据库服务器进行单独部署;本发明丰富的API接口可提供与 其他系统的无缝连接。其它步骤及参数与具体实施方式一至四之一相同。
[0198] 具体实施方式六:本实施方式与具体实施方式一至五之一不同的是:一种物业智慧社 区服务方法,具体包括以下步骤:
[0199] 用于构建HTML网页框架、控制HTML网页外观、将HTML网页生成输出文本、利用 页面静态化以及动静分离技术将静态资源和动态资源分开处理的步骤;
[0200] 用于在架构上设立了独立的存储层,可以为图片的存储提供多种选择,其中,存储层 包括配置独立的图片存储服务器以及内容分发网络CDN(Content Delivery Network)的步 骤;
[0201] 用于面向平台管理员进行扩展代码并二次开发代码的步骤;
[0202] 用于采用分布式框架Dubbox构建门户接入模块的框架,利用改进的springMVC程序接 收用户请求后,进行数据处理,推送请求模型,返回响应传递给用户的步骤;
[0203] 用于将接口和Java对象POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库 中的记录的步骤;
[0204] 用于采用同步数据库程序即开放源代码的数据库服务器MySQL进行数据同步、建立 非关系型数据库mongodb以及缓存数据库程序redis进行缓存数据库的步骤;
[0205] 步骤一、采用同步数据库程序即开放源代码的数据库服务器MySQL的二进制日志文件, 进行数据同步;利用同步数据库程序MySQL存储、扩展、备份和部署数据;其中,二进 制日志文件由主服务器产生,从服务器响应获取同步数据库;
[0206] MySQL为原开发者为瑞典的MySQL AB公司;数据存储使用MySQL,需要MySQL5.5 以上版本支持;
[0207] 使用MySQL做主要数据存储基于以下原因:
[0208] 1、和java一样,MySQL是免费开源的,可以降低企业的采购成本。
[0209] 2、跨平台性强,支持大部分主流操作系统,可灵活部署。
[0210] 3、支持多种数据备份方式,保障数据安全。
[0211] 4、灵活的集群部署方案,可方便扩展。
[0212] 5、支持多线程,充分利用CPU资源。
[0215] 步骤二、建立非关系型数据库mongodb;
[0216] 步骤三、由缓存数据库程序redis进行缓存数据库,应对高并发大流量;用于扩展数据, 降低数据库压力;服务器端缓存:全页缓存,模板缓存;
[0217] 用于由技术Shiro、Quartz以及log4j框架来实现,提供系统的基础支撑的步骤;
[0218] 用于对应用程序进行安全性处理、对数据进行安全性处理以及对服务器进行安全性处 理防止数据库SQL注入、防止XSS攻击以及防止CSRF攻击保证代码安全的步骤;
[0219] 所述的防止XSS攻击的具体过程为:
[0220] 步骤一、将XSS代码植入到提供给用户使用的页面中;比如XSS代码包括在HTML 代码和客户端脚本;
[0221] 步骤二、将所有用户提交内容进行可靠的输入验证;
[0222] 步骤三、实现Session标记(session tokens)、CAPTCHA系统或者HTTP引用头检查,以 防功能被第三方网站所执行;
[0223] 步骤四、确认接收的的内容被妥善的规范化,包含最小的、安全的Tag,去掉任何对远 程内容的引用(尤其是样式表和javascript),使用HTTP only的cookie;
[0224] 所述CSRF攻击的方式攻击者盗用了你的身份,以你的名义发送恶意请求;系统主要 采用避免的方式是客户端页面增加伪随机数;如图2;数据库SQL注入,就是通过把SQL 命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执 行恶意的SQL命令;
[0225] ejavshop在代码层面做了严格的控制,比如对输入参数进行杀毒、MyBatis采用“#”方式 传递参数,而不是“$”等方式;
[0226] 所述对应用程序进行安全性处理的具体步骤包括:
[0227] 步骤一、基于角色的权限控制RBAC,实现最细粒度、最灵活的权限控制策略;
[0228] 步骤二、利用过滤器技术Servlet以及SpringMVC进行拦截和跟踪实现松耦合逻辑访问 控制;
[0229] 步骤三、集中收集系统日志功能,实时监控;
[0230] 所述对数据进行安全性处理的具体过程:
[0231] 步骤一、采用加密后的进制数MD5与随机码生成用户密码、支付密码等敏感数据;
[0232] 步骤二、采用读写分离数据库,读没有写的权限;
[0233] 步骤三、数据库实现主从复制,图片服务器实现远程备份,保证系统中没有单点;
[0234] 所述的服务器进行安全性处理的具体过程:
[0235] 步骤一、运行账户权限最小化即每个站点的运行账号都是一个Guest组账号;账号拥有 站点目录的文件访问权限,对其他目录均没有权限;
[0236] 步骤二、扫描漏洞、跟进漏洞以及修复漏洞;
[0237] 步骤三、实时更新杀毒软件病毒库,并设立防火墙;其中,防火墙用于解决供应商用户 从互联网接入系统外网边界的安全问题;
[0238] 用于利用Java中的JTA确定分布式事务接口,利用MySQL和PostgreSQL确定XA 接口,支持分布式事务;确定交易系统和支付系统的数据一致性的步骤。其它步骤及参数 与具体实施方式一至五之一相同。
[0239] 具体实施方式七:本实施方式与具体实施方式一至六之一不同的是:所述用于构建 HTML网页框架、控制HTML网页外观、将HTML网页生成输出文本、利用页面静态化 以及动静分离技术将静态资源和动态资源分开处理的步骤具体为:
[0240] 步骤一、采用HTML构建网页显示效果的整体框架;整体框架由客户端浏览器解释执 行;其中,HTML(Hypertext Markup Language)为文本标记语言;
[0241] 步骤二、CSS用于进行网页风格设计;比如,如果想让链接字未点击时是蓝色的,当鼠 标移上去后字变成红色的且有下划线,这就是一种风格;利用CSS统一地控制HTML中所 有标志的显示属性,控制网页外观;使用级联样式表,可以扩充精确指定网页元素位置, 外观以及创建特殊效果的能力;其中,CSS(Cascading Style Sheet)为级联样式表,通常又 称为“风格样式表(Style Sheet)”;
[0242] 步骤三、利用JQuery对步骤二控制后的网页的JS库进行编辑并向HTML网页添加动 态功能;比如响应用户的各种操作;其中,JavaScript为基于对象和事件驱动并具有相对安 全性的客户端脚本语言即用于客户端Web开发的脚本语言;JS为Javascript网页脚本代码 的报表工具,百度开源优点比较明显体积小、免费、上手快,只需要有一些js基础即可, 关键是报表的展现形式比较人性化,方式也多种多样;Flash类型的报表工具已经过时,一 些大数据分析平台均采用js框架来展示报表;
[0243] 步骤四、使用了AJAX技术,将步骤三添加动态功能后的HTML页面无刷新和服务器 连接,提升反应速度,同时可以提出部分更新除缓存之外的频繁的数据;
[0244] 步骤五、利用FreeMarker作为通用工具将HTML网页、电子邮件、配置文件以及源代 码生成输出文本;其中,FreeMarker为HTML网页、电子邮件、配置文件以及源代码模板 引擎即基于模板改变的数据;
[0245] 步骤六、利用页面静态化以及动静分离技术将静态资源和动态资源分开处理,提高系 统可用性、扩展性及系统并发处理能力。其它步骤及参数与具体实施方式一至六之一相同。
[0246] 具体实施方式八:本实施方式与具体实施方式一至七之一不同的是:所述用于面向平 台管理员进行扩展代码并二次开发代码的步骤采用java开发服务器端程序完成;不仅吸 收了C++语言的各种优点,还摒弃了C++里难以理解的多继承、指针等概念,因此Java 语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表, 极好地实现了面向对象理论,允许程序员以对象的思维方式进行复杂的编程。其它步骤及 参数与具体实施方式一至七之一相同。
[0247] 具体实施方式九:本实施方式与具体实施方式一至八之一不同的是:所述分布式框 架Dubbox和Maven进行无缝集成;其中,Maven为Java编写的开源项目管理工 具,易写科技java商城系统采用Maven构建,所有jar包都是从Maven中央仓库中下载 的,没有自己的私服,以此保证在jar中没有加入任何代码;其中,Jar是java的包;
[0248] 采用Maven构建各种开源技术,页面制作完全基于DIV+CSS,遵守W3C等规范标 准,兼容主流浏览器,并且按照模块拆分成多个项目,和分布式框架Dubbox无缝集成。 其它步骤及参数与具体实施方式一至八之一相同。
[0249] 具体实施方式十:本实施方式与具体实施方式一至九之一不同的是:所述用于将接口和 Java对象POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录的步骤具 体为:
[0250] 利用MyBatis将XML或注解来配置和映射原生信息,使得接口和Java对象 POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录;
[0251] 其中,MyBatis为支持定制化数据库SQL、存储数据以及映射高级的持久层框架; MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。其它步骤及参 数与具体实施方式一至九之一相同。
[0252] 一、本发明所需要的设备:
[0253] 1、两个负载均衡服务器或反向代理服务器(主从配置),负载均衡服务器或反向代理 服务器的主要配置为4核16G内存每台2C核8G内存,安装软件Linux 6.5ext4或以上 Nginx、tomcat,
[0254] 2、两个缓存服务器(主从配置),缓存服务器的配置为8核128G内存每台 4核64G内存,安装软件Linux 6.5ext4或ext4以上;Redis 3.0或Redis 3.0以上;
[0255] 3、两个文件服务器(主从配置),文件服务器的配置为4核16G内存每台2核8G内 存,安装软件Linux 6.5ext4、ext4以上或Nginxtomcat;Nginx配置文件+tomcat web 容器+java编程语言这是一种部署方式;
[0256] 4、两个数据库服务器即同步数据库子模块MySQL(主从配置),数据库服务器配置 6核32G或3核16G内存,安装软件Linux 6.5ext4或以上、MySQL Server 5.6.x或以上;
[0257] 注:每个个单独部署的应用至少需要部署2台服务器
[0258] 二、性能需求
[0259] 1、系统响应时间必须满足运行环境规定的要求时,系统提供的所有操作,包括数据读 取都应该在10秒内完成。
[0260] 2、并发用户数必须满足运行环境规定的要求时,系统可稳定支持并发50用户的负载 压力
[0261] 3、支持用户数满足运行环境规定的要求时,系统可稳定支持200个用户同时在线;
[0262] 4、访问方式用户通过http的指定端口访问系统;
[0263] 三、安全需求
[0264] 1、身份认证
[0265] 提供用户访问系统的安全认证机制。用户可以通过用户名和密码的方式登录,通过认 证,返回相应的系统访问权限。
[0266] 2、用户授权
[0267] (1)、建立完善的和现实业务一致的组织机构,使得授权和企业管理联系起来。组织机 构中的对象是系统授权管理的对象。
[0268] (2)、建立完整的业务功能描述体系,把信息系统应完成的功能进行明确的描述。建立 业务功能权限描述体系,描述用户与具体业务功能的关系。
[0269] (3)、建立完整的业务数据描述体系,描述系统的需要权限限定的数据。描述用户与 具体业务数据的权限关系。
[0270] (4)、支持定制业务功能描述和业务数据描述体系,提供完整灵活的用户授权方案。
[0271] (5)、将系统授权和企业管理联系起来。组织机构中包括用户,用户分组或称为角色, 业务功能等对象。用户组不受地域限制,是一组业务角色一样的用户的逻辑组合。
[0272] (6)、系统针对用户组进行功能授权,用户从自己所在的组获得相应权限。
[0273] (7)、根据业务部门、工作岗位的分级别管理机制设定用户权限和管理管理权限。可 以为部门管理人员对应用户设定管理权限,可以管理自己部门其他用户的授权。这个机制 和企业管理制度一致,增强了系统的易用性,使软件系统更好地为企业管理服务。
[0274] 3、数据访问安全
[0275] 实现只有访问权限的用户访问自己权限内的数据。拒绝一切非法访问,防止恶意攻击。 对重要的数据访问活动进行审计。追查恶意或无意的数据修改和破坏;
[0276] 4、客户端安全
[0278] 5、数据库安全
[0279] (1)客户端是通过业务应用服务层访问数据库服务器,采用数据库连接池机制。数 据库用户安全管理面对连接池的单一的连接用户,减少数据库层的安全管理工作。
[0280] (2)建立系统的业务应用支持关键数据的加密存储,可以采用数据库软件的加密机 制,也可以采用符合标准的加密机制。同时要考虑加密和解密过程的效率。
[0281] (3)数据库对象操作权限的控制。可以控制用户在数据库中建立、删除、使用数据 库对象的权利。
[0282] (4)实现对表中数据的访问控制。决定用户是否可以查看某张表中数据的权限。
[0283] (5)网络数据传送加密。可以根据用户需要对在网络上传送的数据查询结果进行加密。
[0284] (6)实现表中数据字段级的安全控制。实现一张表中的某些字段,只对有访问权限的 用户开放,无权访问的用户则看不见这些字段。
[0285] (7)实现数据表中用户检索范围的安全控制。实现不同权限用户对同一张表的访问, 看到的数据范围是不同的。
[0286] (8)实现真数据库用户和口令的隐藏。防止利用反向工程破解数据库用户ID和密 码。
[0287] 四、产品部署:
[0288] 在产品的开发和后续测试过程中,系统的总体性能以及相关系统的性能评估、关键业 务流程和关键功能的执行效率和消耗时间、计算资源的占用分布统计,以及系统瓶颈的分 析锁定,需要通过测试获得评估结果。因此需要根据产品的业务功能特性,设计出满足测 试需求的最小功能集群部署方案,其中包括功能单元的划分,硬件资源的分配以及部署配 置方案等。
[0289] 在最小集群部署方案的基础上,对单独的子系统平台,以及子系统平台的组合进行测试, 模拟各种并发访问场景和并发压力量级,得出测试结论。
[0290] 在此基础上,最后形成一期的系统完整部署方案。在这里,给出为了满足开发阶段的性能 测试需要而设计的最小集群部署方案。
[0291] 建议集群部署硬件配置如图4
[0292] 建议集群部署方案,满足集群运行的最小规模,在保障平台功能正常运 行的前提下,需要考虑避免单点故障影响到运行性能。
[0293] 汇鑫物业O2O智慧社区服务平台部署的主要系统有:
[0294] 1、电子商务后台运营管理系统。
[0295] 2、电子商务前端系统。
[0296] 3、汇鑫租赁后台运营系统。
[0297] 4、汇鑫租赁App
[0298] 五、编程语言要求:
[0299] 开发语言必须使用java语言开发系统,版本为Jdk 1.4.2
[0300] 六、界面要求
[0302] 七、运行环境规定:服务器端的硬件环境,服务器型号:IBM X3850M2[0303] 1、硬件环境:应用服务器环境,CPU:至强E7440 2.4G*2颗;内存:8G; 硬盘:应用服务器磁盘空间应大于20G;
[0304] 2、数据库服务器环境:服务器型号IBM P550,CPU:8204-E8APower6 3.5G*4 核,内存:32G;硬盘:数据局服务器磁盘空间应大于80G;
[0305] 3、网络环境:系统在现有内部网络环境下运行,局域网采用千兆以太网。
[0306] 4、软件环境:操作系统:AIX5.3;数据库:Oracle10g;应用服务器:Bea weblogic server 10.3;
[0307] 5、客户端
[0308] 硬件环境:CPU:133MHz Pentium或更高的微处理器(或相当的其他微处理器);内 存:推荐最小64MB内存(最小支持32MB,最大4GB); 硬盘:2GB及以上硬盘,至少850MB的可用空间;显示器:VGA或更高分辨率的显 示器;其它:键盘和鼠标;
[0309] 网络环境:系统要求运行在10/100M快速以太网;
[0310] 软件环境:操作系统:Microsoft Windows 2000及以上
[0311] 浏览器:Microsoft Internet explorer 6.0及以上
[0312] 文档编辑应用程序:Microsoft Office 2000及以上版本
[0313] 八、数据库读写分离
[0314] 系统大部分的HTTP请求都属于读数据操作,把读写操作混合在同一个数据库服务器, 当访问量瞬间放大时,对系统会造成很大的压力,甚至导致数据库锁死,因此数据库的优 化至关重要;
[0315] 本发明不仅支持数据库与Web服务器分离,同时支持数据库读写分离,可根据业务发 展的不同的阶段或者经营模式不同采用针对性的优化设计;
[0316] 读写分离是把对数据库读和写的操作分开对应不同的数据库服务器,这样能有效地减轻 数据库压力,也能减轻IO(Input/Output)输入/输出压力;主数据库提供写操作,从数据库 提供读操作,其实在很多系统中,主要是读的操作;当主数据库进行写操作时,数据要同 步到从的数据库,这样才能有效保证数据库完整性;数据库读写分离数据源配置支持分库、 分表,图片服务器分离,搜索服务器分离等。
[0317] 采用关系型数据库MySql、非关系型数据库MongoDB、Redis;事务控制采用Spring的 编程式事务而不是Spring的声明式事务;项目研发发布管理采取敏捷迭代开发方法,采用 单元测试技术Unit,保证代码的质量;
[0318] 九、本发明与互联网连接采用SSL VPN:通过链路加密解决供应商用户从互联网接入 系统外网网络络链路传输的安全问题;
[0319] SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握 手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输 开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
[0320] VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思 义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加 密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条 专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类 的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,一句话,VPN的核心就是在 利用公共网络建立虚拟私有网。
[0321] 应用虚拟化平台:解决供应商用户从互联网接入系统外网,并从外网访问集团内网时, 阻止系统内网数据不能达到供应商终端上安全泄露问题;
[0322] 安全隔离网闸:解决供应商用户从系统内网与外网数据的安全交换问题;
[0323] 本发明的物理架构部署原则:系统物理架构采用典型的三层架构(B/B/S:即客户端、 应用服务器、数据服务器)布局,合理地分散系统负载。在三层架构基础上,采用先进主 流的SOA、OOP、MVC(Model-View-Controller)加上服务容器的体系架构,支持各层 之间的松耦合,从而做到服务到业务流程可配置、可重构。MVC的设计模式和面向对象 (OOP)的设计方法让代码更清晰;提高代码重用率和便于二次开发。其中,SOA为面 向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程 序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。将软 件功能拆分为松散耦合的粗粒度APP,可灵活组装和卸载;MVC是三个单词的缩写,分 别为:模型(Model),视图(View)和控制Controller);MVC模式的目的就是实现Web系统 的职能分工;Model层实现系统中的业务逻辑。View层用于与用户的交互。Controller 层是Model与View之间沟通的桥梁,它可以分派用户的请求并选择恰当的视图以用于显 示,同时它也可以解释用户的输入并将它们映射为模型层可执行的操作。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种Web应用漏洞检测规则生成方法、终端及存储介质 | 2020-05-12 | 170 |
| 一种CSRF漏洞的检测方法及装置 | 2020-05-12 | 390 |
| 一种电力工控系统静态和动态漏洞分析与挖掘方法 | 2020-05-11 | 530 |
| 一种虚拟机访问方法、装置和计算机设备 | 2020-05-14 | 320 |
| 一种防止跨站请求伪造攻击的方法及系统 | 2020-05-16 | 577 |
| 一种跨站点伪造请求CSRF攻击识别方法和设备 | 2020-05-22 | 308 |
| 基于CSRF攻击的防护方法及装置 | 2020-05-13 | 292 |
| 一种基于云平台的统一安全防御系统 | 2020-05-18 | 99 |
| 一种针对React框架的防止跨站请求伪造CSRF攻击的方法及系统 | 2020-05-13 | 748 |
| Mitigating forgery for active content | 2020-05-29 | 591 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
跨站请求伪造热门专利
QQ群二维码
意见反馈
意见反馈