Broadleaf电商系统开发(一)

Broadleaf Commerce 是一个开源的 Java 电子商务平台，基于 Spring 框架开发。提供一个可靠、可扩展的架构，可进行深度的定制和高速开发。

Broadleaf Commerce源码托管在GitHub上。眼下已经发展到4.x版本号。

这里是官方的demo，能够一睹为快

http://demo.broadleafcommerce.org/

关键方面和配置

特性

1、Catalog （文件夹分类）

提供灵活的产品和类型管理。一个重要的特性是能够继承产品分类来满足特殊的商业需求。管理界面能够管理各种类别和产品。

2、Promotion System（促销系统）

可通过配置的方式管理促销。下面类促销是无需客制化，通过管理界面就能够管理：

百分比折扣如7折、金额折扣如满100减10、固定价格如原价100现价90(Percent Off / Dollar Off / Fixed Price) 

订单、订单项、快递级别促销

买一赠一促销

基于客户、购物车或类别属性的促销

3、Content Management System（内容管理系统）

内容管理系统有下面特性：

支持终端用户管理静态页面

能够配置自己定义的内容类型（如广告）

提供UI界面管理静态页面、结构化内容、图片以及其它内容；

结构化内容可以针对性的对某些客户显示（如对满足一定条件的客户显示广告）

架构

1 Spring Framework

Spring提供诸多功能，包含依赖注入和事务管理

2 Security

Spring Security提供强健的安全认证框架，控制代码和页面级别的认证和授权。

3 Persistence

使用JPA和hibernate实现ORM基础

4 Asynchronous Messaging

使用spring JMS和一个现代的JMS代理交互来实现应用消息的异步处理。

5 Search

通过整合流行的Compass（对象/搜索引擎映射OSEM）和lucene项目提供可灵活的领域对象查找功能。

6 Task Scheduling

使用Quartz提供排程功能。

7 Email

Email功能分为同步和异步（jms）两种模式。Email内容能够通过velocity模板客制化。支持mail打开和连接点击跟踪。

8 Modular Design（模块化设计）

提供各种模块。能够和电子商务的一些重要功能进行交互。如信用卡处理、税收服务、快递公司。

比方。USPS快递模块是一个好的案例。 客户模块能够非常方便的开发并整合进来。

9 Configurable Workflows（可配置的工作流）

电子商务生命周期的关键表如今可配置的工作流。系统可以对这些关键的地方进行全然的控制。包含价格和结账，同意对订单、行为和客户运行模块进行操作。

支持包含复杂、嵌套行为的合成工作流。

10 Extensible Design（可扩展性设计）

扩展性是我们设计的核心。差点儿broadleaf全部的组件都是能够重写、或加入、或者通过改动增强和改变默认的行为。 这些组件包含全部的service、DAO、实体。

11 Configuration Merging（配置合并）

针对扩展模块。broadleaf还提供对spring配置文件进行合并的功能。它能够最小化配置。实现的人必须意识到。让用户把精力放在他们自己的配置细节。 Broadleaf在执行时会智能的将实现者的配置信息和broadleaf自己的配置信息进行合并。

12 Runtime Configuration Management（执行时配置管理）

services、模块和其它子系统的配置属性能够通过JMX暴露，这样管理者不用关闭系统就能够改变应用行为。

13 Presentation Layer Support（表现层支持）

提供非常多事先写好的spring MVC控制器来加快表现层的开发。

14 QoS（服务质量）

提供对自己定义和默认模块的服务质量监控，同一时候支持外部日志和email。

通过open API能够加入自己定义的Qos处理器。

15 PCI Considerations（PCI注意事项）

我们的架构和设计经过了细致的分析，帮助你在决定存储和使用敏感的客户金融账号信息的时候实现PCI遵从性。支付账号信息是分别引用的，同意你将机密的数据隔离存储到一个独立的安全的数据库平台。

另外，还同意使用不论什么符合标准的加密方案（broadleaf已经定义了API，帮助接入加密方案）。另外。提供具体的日志跟踪交易交互信息。

PCI（Payment Card Industry）(Payment Card Industry (PCI) Data Security Standard).支付卡行业 (PCI) 数据安全标准 (DSS)是一组全面的要求，旨在确保持卡人的信用卡和借记卡信息保持安全，而无论这些信息是在何处以何种方法收集、处理、传输和存储。

PCI DSS 由 PCI 安全标准委员会的创始成员（包含 American Express、Discover Financial Services、JCB、MasterCard Worldwide 和 Visa International）制定。旨在鼓舞国际上採用一致的数据安全措施。

PCI DSS 中的要求是针对在日常运营期间须要处理持卡人数据的公司和机构提出的。详细而言。PCI DSS 对在整个营业日中处理持卡人数据的金融机构、贸易商和服务提供商提出了要求。PCI DSS 包含有关安全管理、策略、过程、网络体系结构、软件设计的要求的列表，以及用来保护持卡人数据的其它措施。

16 Customizable Administration Platform （客制化管理平台）

管理应用基于我们新的开放的管理平台（平台使用标准的面向对象的技术提供一个清晰的客制化方式）。

管理平台和核心框架一样，都有非常好扩展性。表现层是基于著名的可信赖的GWT和SmartGWT技术。