购物车的那些技术.docx

之前没有接触过购物车的东东，也不知道购物车应该怎么做，所以在查询了很多资料，总结一下购物车的功能实现。查询的资料，找到三种方法：1.用cookie实现购物车；2.用session实现购物车；3.用cookie和数据库(购物车信息持久化)实现购物车；=分析一下这三种方法的优缺点：1.单纯有cookie实现购物车，这样的购物车不是很理想，设想一下，如果客户端的浏览器把cookie给禁用了，这种方法就会在这里流产.2.session中保存购物车的信息，这个只是在一个会话中可用，如果用户没有登录，或者说登录了以后，添加购物车，在关闭浏览器或者登出后，之前所添加的购物车通通都流产啦.3.我这里要说就是这种方法啦.主要的流程：A.用户登录前的数据流：用户在没有登录系统的时候，对喜欢的商品进行添加购物车，那么这个时候，我们可以把购物车信息保存到cookie中，这里会涉及到cookie的添加，修改操作；也即如果之前在cookie中不存对应的cookie，则就对cookie进行添加操作。如果在cookie中存在对应的cookie，那么，这时候，就要对cookie进行修改操作了(这里涉及到用户对同一个商品进行多次添加购物车的情况)。B.用户登录后的数据流：用户在登录后，系统首先做的第一件事就是去获取对应的cookies，如果存在相关的购物车cookies，那么就对该购物车信息进行相应用户User的持久化操作，要么添加，要么修改。（添加操作:该用户所对应的购物车如果没有相应的信息进行添加操作；修改操作：类似的，如果存在对应用户的购物车信息，就进行修改操作）。用户登录后，也可以进行购物车的添加操作，不过，这里不是添加到cookie中，而是直接持久化到数据库中。注：用户登录后的数据都是和数据库打交道。 要做一个类似于淘宝的购物车功能。购物车一般会通过类似于cookie的功能实现。淘宝的购物车功能的特点是购物车信息能够跟随登录用户走。也就是已经登录的用户换了电脑，他的购物车信息仍然能够显示。这样的话，自然想到把用户信息和购物车信息存到数据库中。分析了淘宝的一些cookie值，得出淘宝购物车的cookie名称用的是 t ，值应该是类似于sessionId的32位字符串。建立一张购物车信息表如下图 图1-1为简化，商品信息由good_id表示，商品数量由number表示，t 表示放到用户浏览器端的cookie值，要求unique。user_id为此购物车商品关联的用户信息。“显示购物车”流程如下图所示“加入商品到购物车”的流程如下图：“用户登录”时要做的事情流程如下：问题：1 缺点，如果用户登出，那么再查看购物车时，相应的物品都没与了。 可能有些用户会觉得奇怪，刚加到购物车的东西怎么没了？2. 在登录时候执行修改购物车操作是否恰当？ 但是如果不这样做的话，为了保证逻辑合理，在“显示购物车”，和“加入商品到购物车”的两个步骤中都要执行用户登录”的操作。 购物车相当于现实中超市的购物车，不同的是一个是实体车，一个是虚拟车而已。用户可以在购物网站的不同页面之间跳转，以选购自己喜爱的商品，点击购买时，该商品就自动保存到你的购物车中，重复选购后，最后将选中的所有商品放在购物车中统一到付款台结账，这也是尽量让客户体验到现实生活中购物的感觉。服务器通过追踪每个用户的行动，以保证在结账时每件商品都物有其主。 购物车的功能包括以下几项：n 把商品添加到购物车，即订购n 删除购物车中已定购的商品n 修改购物车中某一本图书的订购数量n 清空购物车n 显示购物车中商品清单及数量、价格 实现购物车的关键在于服务器识别每一个用户并维持与他们的联系。但是HTTP协议是一种“无状态(Stateless)”的协议，因而服务器不能记住是谁在购买商品，当把商品加入购物车时，服务器也不知道购物车里原先有些什么，使得用户在不同页面间跳转时购物车无法“随身携带”，这都给购物车的实现造成了一定的困难。 目前购物车的实现主要是通过cookie、session或结合数据库的方式。下面分析一下它们的机制及作用。1. cookie cookie是由服务器产生，存储在客户端的一段信息。它定义了一种Web服务器在客户端存储和返回信息的机制，cookie文件它包含域、路径、生存期、和由服务器设置的变量值等内容。当用户以后访问同一个Web服务器时，浏览器会把cookie原样发送给服务器。通过让服务器读取原先保存到客户端的信息，网站能够为浏览者提供一系列的方便，例如在线交易过程中标识用户身份、安全要求不高的场合避免用户重复输入名字和密码、门户网站的主页定制、有针对性地投放广告等等。利用cookie的特性，大大扩展了WEB应用程序的功能，不仅可以建立服务器与客户机的联系，因为cookie可以由服务器定制，因此还可以将购物信息生成cookie值存放在客户端，从而实现购物车的功能。用基于cookie的方式实现服务器与浏览器之间的会话或购物车，有以下特点： cookie存储在客户端，且占用很少的资源，浏览器允许存放300个cookie，每个cookie的大小为4KB，足以满足购物车的要求，同时也减轻了服务器的负荷； cookie为浏览器所内置，使用方便。即使用户不小心关闭了浏览器窗口，只要在cookie定义的有效期内，购物车中的信息也不会丢失； cookie不是可执行文件，所以不会以任何方式执行，因此也不会带来病毒或攻击用户的系统； 基于cookie的购物车要求用户浏览器必须支持并设置为启用cookie，否则购物车则失效； 存在着关于cookie侵犯访问者隐私权的争论，因此有些用户会禁止本机的cookie功能。2. session session是实现购物车的另一种方法。session提供了可以保存和跟踪用户的状态信息的功能，使当前用户在session中定义的变量和对象能在页面之间共享，但是不能为应用中其他用户所访问，它与cookie最重大的区别是，session将用户在会话期间的私有信息存储在服务器端，提高了安全性。在服务器生成session后，客户端会生成一个sessionid识别号保存在客户端，以保持和服务器的同步。这个sessionid是只读的，如果客户端禁止cookie功能，session会通过在URL中附加参数，或隐含在表单中提交等其他方式在页面间传送。因此利用session实施对用户的管理则更为安全、有效。 同样，利用session也能实现购物车，这种方式的特点是： session用新的机制保持与客户端的同步，不依赖于客户端设置； 与cookie相比，session是存储在服务器端的信息，因此显得更为安全，因此可将身份标示，购物等信息存储在session中； session会占用服务器资源，加大服务器端的负载，尤其当并发用户很多时，会生成大量的session，影响服务器的性能； 因为session存储的信息更敏感，而且是以文件形式保存在服务器中，因此仍然存在着安全隐患。3. 结合数据库的方式 这也是目前较普遍的模式，在这种方式中，数据库承担着存储购物信息的作用，session或cookie则用来跟踪用户。这种方式具有以下特点：数据库与cookie分别负责记录数据和维持会话，能发挥各自的优势，使安全性和服务器性能都得到了提高； 每一个购物的行为，都要直接建立与数据库的连接，直至对表的操作完成后，连接才释放。当并发用户很多时，会影响数据库的性能，因此，这对数据库的性能提出了更高的要求；使cookie维持会话有赖客户端的支持。各种方式的选择： 虽然cookie可用来实现购物车，但必须获得浏览器的支持，再加上它是存储在客户端的信息，极易被获取，所以这也限制了它存储更多，更重要的信息。所以一般cookie只用来维持与服务器的会话，例如国内最大的当当网络书店就是用cookie保持与客户的联系，但是这种方式最大的缺点是如果客户端不支持cookie就会使购物车失效。 Sessio