1系统分析

良好的系统结构能够提高开发效率，增强代码的可读性、可维护性和可重用性。本系统采用高内聚低耦合的思想，设计了基于B/S的多层架构模型。该模型分为：用户层、应用层以及数据持久层。采用这种设计模式的优点在于使得系统各个功能模块分层清晰，各司其职，便于系统开发调试，使得系统可以方便地扩展功能。在本系统中，当用户浏览器产生一个HTTP请求或者ajax请求时，服务器应用层的Action将会获得请求参数并实例化对应的model类，之后将model交给Service处理，然后Service将调用封装了Hibernate的数据持久层来对数据库进行增删改查，最后Struts将Service处理的数据通过JSP页面、XML、json格式的数据返回用户的浏览器。这样就实现了一次用户请求。

2系统设计

2.1系统功能设计

根据对西柏坡旅游管理系统进行的详细需求分析，该系统分为以下六个模块：工作人员管理模块、游客信息管理模块、订单管理模块、旅游资源管理模块、景区文化管理模块和文档管理模块。工作人员管理模块主要对景区的工作人员信息的管理，包括导游、环卫工人、服务员、安保人员、维修工人的统一管理，比如人员的出勤情况、绩效考核、人员调度等。方便管理者高效管理人员。游客信息管理模块主要收集游客信息，并且进行统计分析，产生报表，为景区决策提供数据支持。游客信息主要包括姓名、性别、身份、年龄、旅游时间、旅游轨迹等等。订单管理模块对用户的订单进行统一管理，方便管理员操作，并且能大大降低出错率。提高工作人员效率。管理者能够通过系统的订单统计功能了解景区业绩。旅游资源管理模块主要是对景区的硬件资源进行一个有效的整合，包括整个景区的所有展馆信息，革命旧址信息。景区内的各种设备的管理也是非常必要的，包括摄像头、观光游览车，路灯，展示屏，公告牌，景区介绍牌，文物标注等基础设施的管理。实现硬件资源的数字化管理。文档管理模块主要负责管理一些西柏坡相关的电子文档，尤其是针对那些跟革命历史相关的文档、红色新闻、美文欣赏、革命精神学习文件以及红色文化资源的整合管理。该模块的功能包括电子文档的查询、上传、删除和修改。其它管理模块主要是管理景区新闻、系统日志和用户日志、公告通知或者站内信等内容。这些数据和景区门户网站上所显示的内容一致。

2.2数据库设计数据库的设计

往往决定项目实现的难易程度。本系统数据库严格按照关系型数据库的第三范式来设计，消除了函数传递依赖，减少了大量的冗余数据。按照需求分析的结果，本系统设计了13张数据库表，满足了管理系统功能所需的所有数据。

3关键技术

3.1防SQL注入、脚本注入技术

传统的查询是采用拼接字符串的方式组装SQL语句，有可能造成SQL注入攻击，本项目采用了预编译的SQL语句，使得用户参数不会和SQL语句发生匹配关系，不论参数是什么，都能够保证系统安全的查询。Javascript脚本注入虽然不能对服务器造成影响，但是会对用户浏览器造成恶意破坏，窃取用户浏览器的cookie信息，所以脚本安全也是非常必要的。本项目采用struts中的过滤器将数据进行了编码和转义，确保恶意代码在浏览器中只是以字符形式显示，不能被浏览器执行，这样就保证了安全性。

3.2响应式CSS框架

本项目采用Bootstrap响应式前端框架的栅格系统作为网页的框架，用其中的CSS样式定义了界面的风格，提高了项目的开发速度、解决了浏览器兼容性问题、使得网页大方美观，系统能自适应各个终端设备的屏幕，使得网页能用最佳的分辨率和尺寸显示，给用户更好的浏览体验。

3.3AJAX本项目

采用AJAX技术实现了异步的数据加载，降低了网络传输的数据量，提升了用户体验。系统大量应用AJAX，实现了无缝刷新，使得网页像桌面程序一样运行。

4结语

本课题为提高西柏坡旅游信息化服务水平，提出了基于B/S架构的西柏坡旅游管理系统，运用当今先进的系统设计思想，充分发挥了J2EE技术的Web开发能力，提高了开发效率的同时使得系统运行高效、稳定、安全可靠。系统操作界面简单易用，提高了景区的管理水平，减轻工作人员的负担。

作者：孙浩然 张鹏云 宋凯 单位：河北经贸大学信息技术学院