在Internet日益普及的今天,越来越多的企业信息系统都采用Web技术来开发,将Internet作为企业内外部的信息发布、交换以及管理和交易的平台。这样的应用程序由于要访问各种类型的数据并分发于大量的客户端,从而增加了系统的复杂性。另外,随着服务规模的扩大,为了降低开支和加快响应速度,要经常对其底层代码进行修改。因此,系统的复用性、可维护性、简洁性在开发中变得尤为重要。系统性能和伸缩性关系到系统在网络中的响应和负载能力,它们是系统成败的标准。系统运行在开放网络中,保证企业、客户信息的安全性是系统正常运行的根本保证。针对上述问题,论文基于J2EE和设计模式,结合合适的框架构建了一个具有高效、安全特性的企业交易平台。本文针对采用J2EE平台开发应用系统进行了深入分析,首先改进系统架构以实现高效的应用,分析经典的四层架构的缺陷所在,将其核心层——业务层再次划分为:代理层、业务逻辑层和数据访问层,以使各层次分工更加明确、降低层与层之间的耦合性。本文在开发企业交易平台过程中,充分利用了设计模式和开发框架的作用,保证系统复用性、扩展性和可维护性并使得系统性能和伸缩性得到提高。表示层主要基于Struts框架实现,针对多数Web系统中共有的数据操作方法,从Struts框架中提炼出了数据操作框架。基于Session Fa?ade模式和EJB Command模式的设计实现了一个业务代理框架,并基于此框架构建代理层,业务逻辑层在以EJB组件实现的基础上,结合了Value Object模式、Service Locator模式和Session Fa?ade模式等,数据访问层主要是基于Data Access Object模式实现。在实现过程中具体探讨如何合理运用组合技术,就多层J2EE体系结构的设计思想作深入地探讨实践,为实现高效的多层J2EE应用提供一种新的思路及方法。本文在对J2EE安全结构和JAAS安全机制进行分析的基础上,结合系统的需求,为了解决非法用户的数据访问请求以及合法用户的越权数据请求的安全问题,设计并实现了基于角色访问控制安全策略的安全机制。