团购网起始于2008年11月，诞生于美国芝加哥的groupon网站。团购就是团体购物，将认识与不认识的消费者联合起来，加大与商家的谈判力度，在保证产品质量的情况下，以求得最优价格的一种购物方式。根据薄利多销的原理，商家可以给出低于零售价格的团购折扣和单独购买得不到的优质服务。

网络团购即网络团体采购,作为一种新兴的电子商务模式，也称网络集体采购，是指专业的团购服务公司通过互联网这一平台将有意购买同一产品的消费者组织起来, 通过大批量地向供应商订购, 以较优惠的价格获得产品的采购行为或者由消费者自发在站上发布团购商品的信息具有相同购买意愿的消费者自行结成团体, 自发组织团体采购的行为。现在以各个团购网站组织的团购占据主流。

目前国内网络团购机构有很多，对于消费者而言，团购价格低于一般的市场价格，使消费者得到实惠；而对于商家来说，薄利多销加快了货物和现金的周转，也可以降低商家的销售成本，因此形成了双赢的局面。

团购系统正如雨后春笋般的速度繁荣发展着，但是目前存在很大的安全问题与很大的不规范性，而且存在钻法律空子的现象。我的研究目标是通过做的这个团购网从角色权限设置技术角度来改变目前的混乱局面。并使团购网能够安全稳定的服务于消费者。

2. 国内外研究状况

2.1国外研究状况

团购起源于美国，团购创始人安德鲁梅森若干年一直着迷于用户“聚合”的力量，他做了个名为the point的网站，试图将拥有同一个目标、彼此不相识的人聚集在一起,共同完成任务。但最终夭折。

2004年,Woot诞生，特色是一天只卖一件商品，即”One Day One Deal”。现在拥有儿童用品、酒类等几个子频道。梅森将Woot的售卖方式移植到拥有大量闲置资源的生活服务业时，形成了爆发的Groupon,即团购网站的鼻祖。

Groupon 上线7个月后开始盈利，成立第一年便有了5千万美元的纯收入，2010年销售收入预计将超过5亿美元。Groupon即使收取高额的交易佣金，商户们也愿意与Groupon合作。餐馆、美容、健身、电影院等服务类产品为主的商户，在没有顾客的情况下也要承担相同的固定成本，他们更愿意在淡季用折扣的方式赢得更多顾客。商户可以通过Groupon充分曝光，提升影响力；同时也通过Groupon带来的大量消费者，使其优质商品或服务得到认可，树立口碑，吸引更多用户再次消费，形成良性循环。Groupon拥有3.5万家商户资源，在合作过的商家中97%都有再次合作的意向。同时，Groupon拥有数目庞大的客户群。已有的1300万注册用户，正在以每月200万的增长量迅速发展。

基于这样的行业前景，投资者也对其赞赏有加。2010年4月，俄罗斯投资公司D S T旗下财团向Groupon投资1.35亿美元，使其估值从2009年12月的2.5亿美元到创纪录的13.5亿美元。而此前，Twitter及达到10亿美元这一估值则分别花了3年和2年时间。

Groupon更是引发了全球范围内的模仿热潮，美国有Buy With Me,德国有Daily Deal,英国有Snippa ,俄罗斯有BigLion,巴西有PeixeUrbano。

2.2国内研究状况

2009年，B2C网购大行其道。除了老牌的当当、卓越先发制人，C2C一马当先的淘宝也不甘寂寞地通过电器城杀进了B2C的圈子，京东商城、新蛋、红孩子和VANCL等垂直型网城异军突起，全线扩张。各个网站以“不差钱”的姿态去抢占领先地位，使出浑身解数扩大产品线，然后用让人眼花缭乱的商品信息来制造长尾需求，以期提高经营业绩。

国内较为成功的有拉手网，美团网，F团、G团、团宝网、团800、牵手团、饭桶团、爱美团、58团购 、窝窝团、以及淘宝旗下的聚划算和腾讯旗下的QQ团购等等。高朋网就是国外Groupon与腾讯公司强强联手的大型团购网站。从2010年的二月底上线，高朋网的上线，将是中国团购行业的巨大，冲击着国内每一个团购网站，导致的结果将是有一大批的中小型团购网的倒闭。

短短几个月，国内团购网站如雨后春笋般纷纷席卷大江南北，一夜之间就冒出了千家之多的团购网站，甚至还衍生出了专门搜罗团购信息的团购导航网站。这些网站在一线城市迅速走红后又把触角伸到许多二线城市，甚至有人戏称这是一场是在热闹的“百团大战” 、“千团大战”。

3.研究内容

3.1性能优化和安全防护

网络团购作为一种全新的电子商务应用形式，改变了传统商务的运作模式，极大地提高了商务效率，降低了交易的成本。然而，由于互联网开放性的特点，安全问题也自始至终制约着网络团购的发展。团购网站有着访问人数多，内容繁多，安全性要求高等特点。对于这一类网站，伴随着业务的不断发展，访问量的不断增加，原来的网站性能将难以满足日益增长的网站需求，迫切要求对原有的网站进行性能优化。

团购网站存在的安全问题有服务应用权限设置导致系统被入侵，网站数据库帐号管理不规范，例如：使用默认管理账号（admin，root，manage），弱口令等。

性能优化过程将分别从网站页面优化，程序优化，和数据库优化三个方面进行分析。对于页面优化，从页面元素组成，HTTP请求，页面布局分析多方面优化；程序方面，使用服务器数据缓存技术，对数据缓存到内存，在数据库方面，主要对存在查询缓慢的SQL语句进行优化，还对数据库表进行优化以及对MYSQL配置的优化。通过使用以上相关技术，来达到对网站性能优化的目的。在对网站进行优化之后，使用测试软件WebLoad和AB对网站进行性能测试，发现网站负载能力有所提高,达到了网站性能优化的目的。

3.2角色权限设置功能设计

控制策略和控制规则是OBAC访问控制系统的核心所在，在基于受控对象的访问控制模型中，将访问控制列表与受控对象或受控对象的属性相关联，并将访问控制选项设计成为用户、组或角色及其对应权限的集合；同时允许对策略和规则进行重用、继承和派生操作。这样，不仅可以对受控对象本身进行访问控制，受控对象的属性也可以进行访问控制，而且派生对象可以继承父对象的访问控制设置，这对于信息量巨大、信息内容更新变化频繁的管理信息系统非常有益，可以减轻由于信息资源的派生、演化和重组等带来的分配、设定角色权限等的工作量。

3.3软件测试设计

软件测试就是利用测试工具按照测试方案和流程对产品进行功能和性能测试，甚至根据需要编写不同的测试工具，设计和维护测试系统，对测试方案可能出现的问题进行分析和评估。执行测试用例后，需要跟踪故障，以确保开发的产品适合需求。

4. 设计的难点及拟采取的解决方案

可能遇到的问题包括：

（1）在需求分析后，还不能十分准确把握用户的需求，不能明确地设置角色；

（2）在分析策划后，对各个模块的功能了解不够深刻；

（3）对过滤器了解的不够清楚；

（4）对SSH框架以及系统测试的了解还不够深刻。

对应应对方案：

（1）多与组员进行交流，前期做好需求调研，掌握需求，及时把握需求变更；

（2）用UML建模技术把握各个模块的功能接口，例如通过描绘用例图，类图，协作图，总结需求，为实现作充足的准备；

（3）自己多翻书，多上网查找过滤器的资料；

（4）先看相关参考书籍，学会系统测试以及调试技巧，对于实在不能解决的问题，及时向指导老师请教。

5、毕业设计的计划及进度安排

第一周到第三周：对相关的文档资料及信息进行系统的阅读，获取相关方面足够的知识，其中包括SSH框架，MVC软件开发模式，掌握UML对本系统的业务过程进行业务建模与面向对象分析设计。

第四周到第六周：对系统需求进行初步的了解，并开始编写需求分析，估计要用3周左右，接着参与软件功能模块的设计。

第六周到第十三周：接着参与软件功能模块的设计，并开始编写部分代码实现团购网的会员管理功能模块并进行测试。

第十四周到第十六周：在团购网完成的基础上，对角色权限设置进行分析，对运行测试进行分析，并写入文档，作为论文的一部分。

第十六周到最后：开始整理文档，并开始完成论文的编写及审查。并且提交毕业设计及论文，进行答辩。

6.参考文献

[1] 肖红.网络团购的现状及发展趋势研究[E].道客巴巴（http://www.doc88.com/p-994397582024.html），2011.

[2] 邵平.浅谈网络团购[J].合作经济与科技.2009.4,上(366): 105.

[3] 袁国麟.基于Web2.0的网络团购系统的设计与实现[D]. 授学位地:广东白云学院，2007.

[4] （美）Ken Lunn.Software Development with UML[M].出版地：电子工业出版社,2003.

[5] （美）艾克尔.布鲁斯.JAVA编程思想[M].出版地：机械工业出版社,2007.6.

[6] Doug Rosenberg/Kend all Scott.用例驱动的UML对象建模应用-范例分析[M].出版地：人民邮电出版社,2005.6.

[7] (美)李等著/王晨溦译.UML与JAVA面向对象开发实践[M].出版地：清华大学出版社,2003.12.

[8] 孙卫琴.精通Struts[M].出版地：电子工业出版社,2004.8.

[9] 孙卫琴.精通Hibernate[M].出版地：电子工业出版社,2010.2.

[10] Rod Johnson.J2EE without EJB[M].出版地：电子工业出版社,2005.8.

[11](美)Vasani,V.MySQL完全手册(完全手册丛书)[M].出版地: 电子工业出版社,2004.11.

[12]贺平.软件测试教程[M].出版地: 电子工业出版社,2010.1.

[13]朱少民.轻轻松松自动化测试[M].出版地: 电子工业出版社,2009.7.

[14]于涌.精通软件性能测试与LoadRunner实战[M].出版地: 人民邮电出版社,2010.4

[15] 谢红燕．.电子商务的安全问题及对策研究[J]．哈尔滨商业大学学报(自然科学版),2007,(3):350-358.

指导教师（签名）：              200   年   月  日

教师意见

        指导教师（签名）：              200   年   月  日

意  见

        院系负责人（签名）：            200   年   月  日