Legendshop電商商城系統(tǒng)在技術(shù)上有些什么優(yōu)勢(shì)

如何評(píng)價(jià)一個(gè)商城系統(tǒng)的優(yōu)劣？最基本的，一個(gè)好的電商商城系統(tǒng)應(yīng)該具備高穩(wěn)定性、高性能、高容量、高擴(kuò)展性等特質(zhì)。那么，要具備這些特質(zhì)，需要什么技術(shù)支持？而Legendshop是否具備這些技術(shù)來為您的電商之旅保駕護(hù)航？

第一，Legendshop架構(gòu)性能的優(yōu)勢(shì)

Legendshop的電商系統(tǒng)架構(gòu)具有高可用性、高可擴(kuò)展性、低成本、多快好省的優(yōu)點(diǎn)。

高可用性：整體系統(tǒng)、單個(gè)系統(tǒng)可用性高；系統(tǒng)故障時(shí)長(zhǎng)低。

高可擴(kuò)展性：系統(tǒng)架構(gòu)清晰，應(yīng)用系統(tǒng)間耦合低，便于水平擴(kuò)展，業(yè)務(wù)功能增改便捷。

低成本：Legendshop利用成熟的開源技術(shù)降低軟硬件成本。

多快好?。簶?gòu)建超大型電商交易平臺(tái)，兼顧效率和性能。

1、系統(tǒng)架構(gòu)的優(yōu)勢(shì)

Legendshop采用MVC構(gòu)架，具有可定制性、代碼清晰，便于維護(hù)、輕量級(jí)、開源等優(yōu)點(diǎn)。

2、數(shù)據(jù)庫架構(gòu)的優(yōu)勢(shì)

Legendshop支持MySQL、Oracle、SqlServer、Access等常見數(shù)據(jù)庫。

3、系統(tǒng)的開放性

Legendshop通過插件方式提供財(cái)務(wù)、物流配送、產(chǎn)品信息等模塊的標(biāo)準(zhǔn)對(duì)接接口，可根據(jù)第三方系統(tǒng)的要求快速的訂制化出相應(yīng)的適配模塊，并通過插拔的方式插入到平臺(tái)中，從而快速實(shí)現(xiàn)和第三方平臺(tái)的業(yè)務(wù)對(duì)接需求。當(dāng)前在支付方面已經(jīng)實(shí)現(xiàn)了和國(guó)內(nèi)外多家支付平臺(tái)或網(wǎng)銀接口的對(duì)接。

第二，系統(tǒng)集成優(yōu)勢(shì)

Legendshop為建設(shè)電子商務(wù)網(wǎng)站的單位提供服務(wù)器、儲(chǔ)存器、網(wǎng)絡(luò)路由器、保安儲(chǔ)存設(shè)備以及用戶終端服務(wù)器等成套服務(wù)，編制交易模式的程序，實(shí)際交易資金的往來程序，設(shè)定價(jià)格比選或者競(jìng)拍程序等技術(shù)支持。

系統(tǒng)集成具有靈活性、先進(jìn)性、可靠性、標(biāo)準(zhǔn)化、全面性等特質(zhì)。

第三，安全優(yōu)勢(shì)

LegendShop采用了朗尊軟件長(zhǎng)期項(xiàng)目實(shí)踐中積累下來的一個(gè)輕量級(jí)開發(fā)平臺(tái),適合做復(fù)雜的流程設(shè)計(jì)，對(duì)簡(jiǎn)單的邏輯更是游刃有余。LegendShop所有業(yè)務(wù)邏輯都搭建在其上，使平臺(tái)質(zhì)量非常有保證。

LegendShop對(duì)Spring的使用已經(jīng)形成了一套規(guī)范，并形成了自己的代碼生成規(guī)范。Spring是用Spring4.1版本，由于在使用過程中發(fā)現(xiàn)Struts并不是很簡(jiǎn)潔，因此朗尊軟件在對(duì)比了Spring MVC和Struts 2.0的各自優(yōu)劣勢(shì)，將Struts1.3升級(jí)為采用Annotation的Spring 4.1 MVC，因此SSH框架化簡(jiǎn)為SH框架，Spring MVC無縫的融合到Spring中，使得系統(tǒng)更加簡(jiǎn)練和高效。

1、Legendshop電商系統(tǒng)采用了Spring Security進(jìn)行安全防范，并且在系統(tǒng)級(jí)別做了安全防范措施。

2、權(quán)限控制URL的訪問。Legendshop電商系統(tǒng)擴(kuò)展了Spring Security，將用戶分為普通用戶（買家）、商家（包括子賬號(hào)、跟買家同一個(gè)登錄入口）、管理員。每個(gè)用戶擁有不同的角色，每個(gè)角色擁有不同的權(quán)限。

4、防止SQL注入攻擊。

在do層面杜絕了拼接SQL的API，需要帶入?yún)?shù)并代替SQL中“？”進(jìn)行Prestatement的操作。

5、防止XSS攻擊

在關(guān)鍵位置列入商品列表搜索等加入XSS過濾器，把一些特殊字符過濾掉。

6、數(shù)據(jù)庫密碼防護(hù)措施

在數(shù)據(jù)庫中，密碼是采用MD5+salt方式進(jìn)行加密，每個(gè)用戶的salt值都不一樣，這樣使用更加難破解密碼。

7、JSP安全

業(yè)務(wù)邏輯的JSP文件基本上是位于WEB-INFO下面，使得杜絕從系統(tǒng)外部直接訪問JSP，來達(dá)到攻擊系統(tǒng)的可能。

8、支付密碼

用戶的預(yù)存款必須要啟用了支付密碼才能使用，在使用的過程中必須要輸入支付密碼，防止用戶密碼泄露后亂用預(yù)存款。

9、防范DDOS拒絕服務(wù)攻擊

如果系統(tǒng)是部署在阿里云上，阿里云會(huì)自動(dòng)帶上防DDOS攻擊的功能，另外采用Nginx也可以做簡(jiǎn)單的防止DDOS攻擊。

c