随着信息技术的发展，电子商务这一新型商务模式已得到世界各国的普遍关注，它改变了传统的旧的商务模式，引发了一场新经济革命。电子商务的发展对传统的Web技术提出了强有力的挑战，基于Internet的电子商务平台是企业开展电子商务的迫切需求。电子商务平台能集成企业内外的信息系统资源，建立可扩展的、交互性强的、业务流程合理的企业信息网络。 在实际电子商务系统的开发过程当中，传统的J2EE三层体系结构有着一定的缺陷，这并不是说传统的三层架构技术不成熟、不稳定，而是因为传统的J2EE三层架构中都采用了EJB(Enterprise Java Beans)技术。对于大多数中小型企业来说，传统的以EJB为核心的J2EE架构显得过于笨重，引入了不必要的复杂性，而且它的ORM映射解决方案被证明是不成功的技术。在这种情况下，一个具有低侵入性、能够让系统处于“松耦合”状态的、轻量级的电子商务开发框架是迫切需要的。另外，目前国内企业发展电子商务的最大顾虑就是安全性问题，信息的安全性是当前需要解决的问题之一。研究和分析电子商务的安全性问题，特别是针对我国自己的国情，自主开发和研究出电子商务安全产品，已经成为目前我国发展电子商务的关键之一。 为此，本文主要研究Java开放源代码框架在电子商务领域的应用和符合我国电子商务要求的安全解决方案。首先分析了当前构建电子商务系统的各种技术，接着对Spring和Hibernate两种开放源代码框架进行了详细介绍，从整体架构上分析如何使用Spring+Hibernate的松散耦合来高效构建扩展性好的，可维护性强的电子商务平台。面对电子商务系统中的安全漏洞和不足，针对各种安全漏洞，采用PKI体系架构，提出一种安全解决方案来有效地抵御各种安全问题。 Spring和Hibernate是当前非常流行的基于Java的开源项目，我们使用Spring+Hibernate的组合实现了一个适合于中小企业的B2B电子商务框架，最后给出了一个基于此框架的实例——中国家电多赢网。通过此实例的分析设计和实现，希望对国外新的开发技术在国内的推广，起到了良好的推动促进作用，对我国电子商务事业的发展将起到积极作用。