- Información general sobre el desarrollo de la guía del usuario
- Introducción para desarrolladores
- Introducción al desarrollo de AEM Sites: Tutorial de WKND
- AEM Conceptos principales
- Estructura de la interfaz de usuario táctil AEM
- Conceptos de la IU táctil AEM
- Desarrollo de AEM: directrices y prácticas recomendadas
- Uso de bibliotecas del lado del cliente
- Desarrollo y diferencia de página
- Limitaciones del editor
- Marco de protección del CSRF
- Modelado de datos - Modelo de David Nuescheler
- Contribución a AEM
- Seguridad
- Materiales de referencia
- Creación de un sitio web con todas las funciones (IU clásica)
- Diseños y Designer (IU clásica)
- Plataforma
- Hoja de referencia de Sling
- Uso de los adaptadores de Sling
- Bibliotecas de etiquetas
- Plantillas
- Uso de la fusión de recursos de Sling en AEM
- Superposiciones
- Convenciones de nomenclatura
- Creación de un nuevo componente de campo de interfaz de usuario de Granite
- Query Builder
- Etiquetado
- Personalización de páginas que muestra el Controlador de errores
- Tipos de nodos personalizados
- Adición de fuentes para la renderización gráfica
- Conexión a bases de datos SQL
- Externalización de direcciones URL
- Creación y consumo de trabajos para descarga
- Configuración del uso de cookies
- Cómo acceder mediante programación al JCR de AEM
- Integración de servicios con la consola JMX
- Desarrollo del Editor por lotes
- Desarrollo de informes
- eCommerce
- Componentes
- Componentes principales
- Sistema de estilos
- Información general sobre componentes
- Componentes AEM: conceptos básicos
- Desarrollo de componentes AEM
- Desarrollo de componentes de AEM: ejemplos de código
- Exportador JSON para servicios de contenido
- Activación de la exportación de JSON para un componente
- Editor de imágenes
- Etiqueta decorativa
- Uso de Ocultar condiciones
- Configuración de varios editores in situ
- Modo de desarrollador
- Prueba de la interfaz de usuario
- Componentes para fragmentos de contenido
- Obtención de información de página en formato JSON
- Internacionalización
- Componentes de la IU clásica
- Administración de experiencias sin objetivos
- Sin cabezal e híbrido con AEM
- Activación de la exportación de JSON para un componente
- Aplicaciones de una sola página
- Introducción y tutorial de SPA
- Tutorial de SPA WKND
- Introducción a SPA en AEM: React
- Introducción a SPA en AEM: Angular
- Implementación de un componente de React para SPA
- Profundización en SPA
- Información general del editor de SPA
- Desarrollo de SPA para AEM
- Modelo SPA
- Componente de página SPA
- Asignación de modelos dinámicos a componentes para SPA
- Enrutamiento de modelo SPA
- Integración de SPA y Adobe Experience Platform Launch
- SPA y procesamiento en el servidor
- SPA Materiales de referencia
- API HTTP
- Fragmentos de contenido
- Fragmentos de experiencias
- Explicación de los fragmentos de contenido y los servicios de contenido en AEM
- Herramientas de desarrollo
- Herramientas de desarrollo
- Herramientas de modernización de AEM
- Editor de cuadro de diálogo
- Herramienta Conversión de cuadro de diálogo
- Desarrollo con CRXDE Lite
- Administración de paquetes con Maven
- Desarrollo de AEM proyectos con Eclipse
- Cómo crear AEM proyectos con Apache Maven
- Desarrollo de AEM proyectos con IntelliJ IDEA
- Cómo utilizar la herramienta VLT
- Cómo utilizar la herramienta Proxy Server
- Extensión de AEM Brackets
- Herramientas para desarrolladores de AEM para Eclipse
- AEM Repo Tool
- Personalización
- ContextHub
- Referencia de la API de JavaScript de ContextHub
- Ampliación de ContextHub
- Agregar ContextHub a páginas y acceder a tiendas
- Ejemplos de candidatos a la tienda de ContextHub
- Tipos de módulos de interfaz de usuario de ContextHub de muestra
- Diagnóstico de ContextHub
- Desarrollo para contenido de destino
- ClientContext
- Ampliación de AEM
- Personalización de la creación de páginas
- Personalización de las consolas
- Personalización de vistas de propiedades de página
- Configuración de la página para la edición masiva de las propiedades de página
- Personalizar y ampliar fragmentos de contenido
- Extensión de flujos de trabajo
- Desarrollo y ampliación de flujos de trabajo
- Creación de modelos de flujo de trabajo
- Ampliación de la funcionalidad del flujo de trabajo
- Interactuar con flujos de trabajo mediante programación
- Referencia de pasos de flujo de trabajo
- Prácticas recomendadas del flujo de trabajo
- Referencia del proceso de flujo de trabajo
- Ampliación del administrador de varios sitios
- Seguimiento y análisis
- Cloud Services
- Creación de extensiones personalizadas
- Forms
- Integración de servicios con la consola JMX
- Desarrollo del Editor por lotes
- Ampliación de la IU clásica
- Pruebas
- Planificación
- ¿Qué entornos de prueba se necesitarán?
- Definición de los casos de prueba
- Pruebas: ¿cuándo y con quién?
- Compilar el plan de prueba
- Seguimiento de resultados y envío de comentarios
- Herramientas de prueba y seguimiento
- Aceptación y desactivación
- La próxima versión…
- Listas de comprobación
- Día duro
- Prueba de la interfaz de usuario
- Prácticas recomendadas
- Información general sobre prácticas recomendadas
- Directrices de desarrollo de AEM y prácticas recomendadas
- Prácticas recomendadas de desarrollo
- Arquitectura de contenido
- Arquitectura de software
- Implementación de referencia de We.Retail
- Implementación de referencia de We.Retail
- Probar fragmentos de contenido en We.Retail
- Prueba de componentes principales en We.Retail
- Probar plantillas editables en We.Retail
- Probar un diseño interactivo en We.Retail
- Cómo probar la estructura de sitios globalizados en We.Retail
- Cómo probar fragmentos de experiencias en We.Retail
- Consejos de codificación
- Precauciones del código
- Paquetes OSGI
- Integración de JCR
- Ejemplos de código
- Solución de problemas de consultas lentas
- Web para móvil
Desarrollo de AEM - Directrices y prácticas recomendadas
Directrices para el uso de plantillas y componentes
AEM componentes y plantillas forman un conjunto de herramientas muy potente. Los desarrolladores pueden utilizarlos para proporcionar a los usuarios comerciales, editores y administradores del sitio web la funcionalidad de adaptar sus sitios web a las cambiantes necesidades comerciales (agilidad del contenido), manteniendo al mismo tiempo el diseño uniforme de los sitios (protección de la marca).
Un desafío típico para una persona responsable de un sitio web, o conjunto de sitios web (por ejemplo, en una sucursal de una empresa global), es introducir un nuevo tipo de presentación de contenido en sus sitios web.
Supongamos que es necesario agregar una página de lista de noticias a los sitios web, que lista extractos de otros artículos ya publicados. La página debe tener el mismo diseño y estructura que el resto del sitio web.
La manera recomendada de abordar ese problema sería:
- Reutilice una plantilla existente para crear un nuevo tipo de página. La plantilla define de forma aproximada la estructura de la página (elementos de navegación, paneles, etc.), que se ajusta aún más con su diseño (CSS, gráficos).
- Utilice el sistema de párrafos (parsys/iparsys) en las nuevas páginas.
- Defina el derecho de acceso al modo Diseño de los sistemas de párrafos, de modo que solo las personas autorizadas (normalmente el administrador) puedan cambiarlos.
- Defina los componentes permitidos en el sistema de párrafos determinado para que los editores puedan colocar los componentes necesarios en la página. En nuestro caso, podría ser un componente de lista, que puede recorrer un subárbol de páginas y extraer la información según las reglas predefinidas.
- Los editores agregan y configuran los componentes permitidos, en las páginas de las que son responsables, para entregar la funcionalidad solicitada (información) a la empresa.
Esto ilustra cómo este enfoque permite a los usuarios y administradores contribuyentes del sitio web responder rápidamente a las necesidades comerciales, sin requerir la participación de equipos de desarrollo. Los métodos alternativos, como la creación de una nueva plantilla, suelen ser un ejercicio costoso que requiere un proceso de gestión del cambio y la participación del equipo de desarrollo. Esto hace que todo el proceso sea mucho más largo y costoso.
Por consiguiente, los desarrolladores de sistemas basados en AEM deben utilizar:
- plantillas y control de acceso al diseño del sistema de párrafos para la uniformidad y la protección de la marca
- sistema de párrafos, incluidas sus opciones de configuración para la flexibilidad.
Las siguientes reglas generales para desarrolladores tienen sentido en la mayoría de los proyectos habituales:
- Mantenga el número de plantillas bajo, tan bajo como el número de estructuras de páginas fundamentalmente diferentes en los sitios Web.
- Proporcione la flexibilidad y las capacidades de configuración necesarias a sus componentes personalizados.
- Maximice el uso de la potencia y flexibilidad de AEM sistema de párrafos: los componentes parsys e iparsys.
Personalización de componentes y otros elementos
Al crear sus propios componentes o personalizar un componente existente, suele ser más fácil (y seguro) reutilizar las definiciones existentes. Los mismos principios también se aplican a otros elementos dentro de AEM, por ejemplo el controlador de errores.
Esto se puede hacer copiando y superponiendo la definición existente. En otras palabras, copiando la definición de /libs a /apps/<your-project>. Esta nueva definición, en /apps, puede actualizarse según sus necesidades.
Consulte Uso de Overlays para obtener más detalles.
Por ejemplo:
-
Personalización de un componente
Esto implicaba superponer una definición de componente:
-
Cree una nueva carpeta de componentes en
/apps/<website-name>/components/<MyComponent>copiando un componente existente:-
Por ejemplo, para personalizar la copia del componente Texto:
- de
/libs/foundation/components/text - hasta
/apps/myProject/components/text
- de
-
-
-
Personalización de páginas mostradas por el controlador de errores
Este caso implica la superposición de un servlet:
-
En el repositorio, copie las secuencias de comandos predeterminadas:
- de
/libs/sling/servlet/errorhandler/ - hasta
/apps/sling/servlet/errorhandler/
- de
-
no debe cambiar nada en la ruta /libs.
Esto se debe a que el contenido de /libs se sobrescribe la próxima vez que actualice la instancia (y bien puede sobrescribirse al aplicar una revisión o un paquete de funciones).
Para configuración y otros cambios:
- copie el elemento en
/libsa/apps - realizar cambios dentro de
/apps
Cuándo usar Consultas JCR y cuándo no usarlas
Las Consultas JCR son una poderosa herramienta cuando se utilizan correctamente. Son adecuadas para:
-
consultas reales del usuario final, como búsquedas de texto completo en contenido.
-
ocasiones en las que el contenido estructurado debe encontrarse en todo el repositorio.
En estos casos, asegúrese de que las consultas solo se ejecuten cuando sea absolutamente necesario, por ejemplo, en la activación de componentes o la invalidación de caché (a diferencia de, por ejemplo, los pasos de Flujos de trabajo, los controladores de Evento que déclencheur en modificaciones de contenido, Filtros, etc.).
Las Consultas JCR nunca deben utilizarse para solicitudes de procesamiento puras. Por ejemplo, las Consultas JCR no son apropiadas para
- procesamiento de navegación
- creación de una descripción general de los "10 artículos de noticias más recientes"
- visualización de recuentos de elementos de contenido
Para procesar contenido, utilice el acceso de navegación al árbol de contenido en lugar de realizar una Consulta JCR.
Si utiliza el Generador de Consultas, utilice Consultas JCR, ya que el Generador de Consultas genera Consultas JCR debajo del capó.
Consideraciones de seguridad
También vale la pena hacer referencia a la lista de comprobación de seguridad.
Sesiones JCR (Repositorio)
Debe utilizar la sesión de usuario, no la sesión administrativa. Esto significa que debe utilizar:
slingRequest.getResourceResolver().adaptTo(Session.class);
Protect contra scripts entre sitios (XSS)
La secuencia de comandos entre sitios (XSS) permite a los atacantes insertar código en páginas web vistas por otros usuarios. Esta vulnerabilidad de seguridad puede ser aprovechada por usuarios web malintencionados para evitar controles de acceso.
AEM aplica el principio de filtrar todo el contenido proporcionado por el usuario durante la salida. La prevención de XSS recibe la máxima prioridad durante el desarrollo y las pruebas.
Además, un firewall de aplicaciones web, como mod_security para Apache, puede proporcionar un control central y confiable sobre la seguridad del entorno de implementación y protegerse contra ataques de scripts entre sitios no detectados anteriormente.
El código de ejemplo proporcionado con AEM puede no protegerse de dichos ataques y generalmente depende del filtrado de solicitudes por un servidor de seguridad de aplicaciones web.
La hoja de trucos de la API XSS contiene la información que necesita conocer para utilizar la API XSS y hacer que una aplicación AEM sea más segura. Puede descargarlo aquí:
La hoja de trucos XSSAPI.
Seguridad de la comunicación para información confidencial
En cuanto a cualquier aplicación de Internet, asegúrese de que al transportar información confidencial
- el tráfico está asegurado mediante SSL
- El POST HTTP se utiliza si corresponde
Esto se aplica a la información que es confidencial para el sistema (como la configuración o el acceso administrativo) así como a la información confidencial para sus usuarios (como sus datos personales)
Tareas de desarrollo distintas
Personalización de páginas de error
Las páginas de error se pueden personalizar para AEM. Esto es aconsejable para que la instancia no muestre los seguimientos de sling en los errores internos del servidor.
Consulte Personalización de páginas de error que muestra el controlador de errores para obtener más información.
Abrir archivos en el proceso de Java
Dado que AEM acceder a un gran número de archivos, se recomienda configurar explícitamente para AEM el número de archivos abiertos para un proceso de Java.
Para minimizar este problema, el desarrollo debe garantizar que cualquier archivo abierto se cierre correctamente tan pronto como sea posible (de manera significativa).
Recursos de Business.Adobe.com
Obtener asistencia
Recursos
Cuenta de Adobe
