- Aperçu du guide de l’utilisateur pour le développement
- Présentation pour l’équipe de développement
- Prise en main du développement d’AEM Sites – Tutoriel WKND
- Concepts de base d’AEM
- Structure de l’interface utilisateur tactile d’AEM
- Concepts de l’interface utilisateur (IU) tactile d’AEM
- Développement sur AEM – Conseils et bonnes pratiques
- Utilisation de bibliothèques côté client
- Développement et outil de comparaison des pages
- Limites de l’éditeur
- Le Framework de protection CSRF
- Modélisation de données – Modèle de David Nuescheler
- Contribution à AEM
- Sécurité
- Documents de référence
- Création d’un site web complet (IU classique)
- Conceptions et Designer (IU classique)
- Platform
- Aide-mémoire pour Sling
- Utilisation des adaptateurs Sling
- Bibliothèques de balises
- Modèles
- Utilisation de Sling Resource Merger dans AEM
- Recouvrements
- Conventions de nommage
- Création d’un composant de champ d’IU Granite
- Query Builder
- Balisage
- Personnalisation des pages affichées par le gestionnaire d’erreurs
- Types de nœuds personnalisés
- Ajout de polices pour le rendu graphique
- Connexion à des bases de données SQL
- Externalisation d’URL
- Création et utilisation de tâches pour le déchargement
- Configuration de l’utilisation de cookies
- Comment accéder au JCR AEM par programmation
- Intégration de services à la console JMX
- Développement de l’éditeur en bloc
- Élaboration de rapports
- eCommerce
- Composants
- Composants principaux
- Système de style
- Aperçu des composants
- Composants AEM - Notions de base
- Développement de composants AEM
- Développement de composants AEM – Échantillons de code
- Exportateur JSON pour Content Services
- Activation de l’exportateur JSON pour un composant
- Éditeur d’image
- Balise décorative
- Utilisation de conditions de masquage
- Configuration de plusieurs éditeurs statiques
- Mode Développeur
- Tester votre IU
- Composants pour les fragments de contenu
- Obtention d’informations sur la page au format JSON
- Internationalisation
- Composants de l’interface utilisateur classique
- Gestion de l’expérience découplée
- Sans affichage et hybride avec AEM
- Activation de l’exportateur JSON pour un composant
- Applications sur une seule page
- Introduction et présentation des applications monopage (SPA)
- Tutoriel sur SPA WKND
- Prise en main des SPA dans AEM avec React
- Prise en main des SPA dans AEM avec Angular
- Mise en œuvre d’un composant React pour SPA
- Immersion dans les SPA
- Présentation de l’éditeur de SPA
- Développement de SPA pour AEM
- Plan directeur d’applications sur une seule page (SPA)
- Composant de page SPA
- Mappage dynamique de modèle à composant pour les SPA
- Routage du modèle de SPA
- Intégration de SPA et d’Adobe Experience Platform Launch
- SPA et rendu côté serveur (SSR)
- Documents de référence SPA
- API HTTP
- Fragments de contenu
- Fragments d’expérience
- Outils de développement
- Outils de développement
- Outils de modernisation d’AEM
- Éditeur de boîtes de dialogue
- Outil de conversion de boîte de dialogue
- Développement dans CRXDE Lite
- Gestion des packages à l’aide de Maven
- Développement de projets AEM à l’aide d’Eclipse
- Création de projets AEM à l’aide d’Apache Maven
- Développement de projets AEM à l’aide de IntelliJ IDEA
- Utilisation de l’outil VLT
- Utilisation de l’outil de serveur proxy
- Extension AEM Brackets
- Outils de développement AEM pour Eclipse
- Outil AEM Repo
- Personnalisation
- ContextHub
- Guide de référence pour l’API JavaScript ContextHub
- Extension de ContextHub
- Ajout de ContextHub à des pages et accès à des magasins
- Exemples de magasins candidats ContextHub
- Exemples de types de module d’IU ContextHub
- Diagnostic ContextHub
- Développement de composants pour du contenu ciblé
- ClientContext
- Extension d’AEM
- Personnalisation de la création de pages
- Personnalisation des consoles
- Personnalisation des vues des propriétés de la page
- Configuration d’une page pour la modification en bloc des propriétés de page
- Personnalisation et extensions de fragments de contenu
- Extension des workflows
- Extension du Multi-Site Manager
- Suivi et analyses
- Services cloud
- Création d’extensions personnalisées
- Formulaires
- Intégration de services à la console JMX
- Développement de l’éditeur en bloc
- Extension de l’interface utilisateur classique
- Tests
- Planification
- Quels environnements de test sont nécessaires ?
- Définition de cas de test
- Les tests - Quand et avec qui ?
- Élaboration d’un plan de tests
- Suivi des résultats et formulation de commentaires
- Outils de test et de suivi
- Acceptation et approbation
- La prochaine version…
- Listes de contrôle
- Tough Day
- Test de votre interface utilisateur
- Bonnes pratiques
- Présentation des bonnes pratiques
- Développement sur AEM – Conseils et bonnes pratiques
- Bonnes pratiques de développement
- Architecture de contenu
- Architecture logicielle
- Implémentation de référence We.Retail
- Implémentation de référence We.Retail
- Test des fragments de contenu dans We.Retail
- Test des composants principaux dans We.Retail
- Test des modèles modifiables dans We.Retail
- Test d’une mise en page en responsive design dans We.Retail
- Test de la structure de site globalisée dans We.Retail
- Test des fragments d’expériences dans We.Retail
- Conseils pour bien coder
- Les pièges du codage
- Lots OSGi
- Intégration JCR
- Exemples de code
- Résolution des problèmes de lenteur des requêtes
- Web mobile
Développement sur AEM – Conseils et bonnes pratiques
AEM 6.4 a atteint la fin de la prise en charge étendue et cette documentation n’est plus mise à jour. Pour plus d’informations, voir notre période de support technique. Rechercher les versions prises en charge here.
Instructions relatives à l’utilisation des modèles et des composants
Les composants et les modèles AEM représentent un ensemble d’outils très puissants. Ils peuvent être utilisés par les développeurs pour offrir aux utilisateurs, éditeurs et administrateurs de sites web la possibilité d’adapter leurs sites web aux besoins changeants de l’entreprise (agilité du contenu) tout en conservant la disposition uniforme des sites (protection de la marque).
Un défi classique pour une personne responsable d’un site web, ou d’un ensemble de sites web (par exemple dans une succursale d’une entreprise globale), est d’introduire un nouveau type de présentation de contenu sur leurs sites web.
Supposons qu’il soit nécessaire d’ajouter une page de liste de discussion aux sites web, qui répertorie des extraits d’autres articles déjà publiés. La page doit avoir la même conception et la même structure que le reste du site web.
La méthode recommandée pour résoudre un tel problème serait la suivante :
- réutiliser un modèle existant pour créer un type de page ; Le modèle définit en gros la structure de la page (éléments de navigation, panneaux, etc.), qui est affinée par sa conception (CSS, graphiques).
- Utilisez le système de paragraphes (parsys/iparsys) sur les nouvelles pages.
- Définissez le droit d’accès au mode Conception des systèmes de paragraphes, de sorte que seules les personnes autorisées (généralement l’administrateur) puissent les modifier.
- Définissez les composants autorisés dans le système de paragraphes donné afin que les éditeurs puissent ensuite placer les composants requis sur la page. Dans notre cas, il peut s’agir d’un composant de liste, qui peut parcourir une sous-arborescence de pages et extraire les informations en fonction de règles prédéfinies.
- Les éditeurs ajoutent et configurent les composants autorisés, sur les pages dont ils sont responsables, pour fournir les fonctionnalités (informations) demandées à l’entreprise.
Cela illustre la manière dont cette approche permet aux utilisateurs et aux administrateurs du site web de répondre rapidement aux besoins de l’entreprise, sans avoir à faire appel aux équipes de développement. Les autres méthodes, telles que la création d’un modèle, sont généralement coûteuses, car elles nécessitent un processus de gestion du changement et la participation de l’équipe de développement. Cela rend le processus entier beaucoup plus long et coûteux.
Les développeurs de systèmes basés sur AEM doivent donc utiliser :
- modèles et contrôle d’accès à la conception de système de paragraphes pour l’uniformité et la protection de la marque
- système de paragraphes, y compris ses options de configuration pour plus de flexibilité.
Les règles générales suivantes s’appliquent aux développeurs dans la plupart des projets habituels :
- Maintenez le nombre de modèles bas, aussi bas que le nombre de structures de pages fondamentalement différentes sur les sites web.
- Fournissez la flexibilité et les fonctionnalités de configuration nécessaires à vos composants personnalisés.
- Optimisez l’utilisation de la puissance et de la flexibilité du système de paragraphes d’AEM : les composants parsys et iparsys.
Personnalisation des composants et autres éléments
Lors de la création de vos propres composants ou de la personnalisation d’un composant existant, il est souvent plus facile (et plus sûr) de réutiliser des définitions existantes. Les mêmes principes s’appliquent également à d’autres éléments dans AEM, par exemple le gestionnaire d’erreurs.
Cela peut être effectué en copiant et en remplaçant la définition existante. En d’autres termes, en copiant la définition de /libs vers /apps/<your-project>. Cette nouvelle définition, dans /apps, peut être mise à jour en fonction de vos besoins.
Voir Utilisation des recouvrements pour plus d’informations.
Par exemple :
-
Personnalisation d’un composant
Cette procédure suppose de superposer une définition de composant :
-
Créez un dossier de composants dans
/apps/<website-name>/components/<MyComponent>en copiant un composant existant :-
Par exemple, pour personnaliser le composant Texte, copiez :
- de
/libs/foundation/components/text - vers
/apps/myProject/components/text
- de
-
-
-
Personnalisation des pages affichées par le gestionnaire d’erreurs
Ce cas implique le recouvrement d’un servlet :
-
Dans le référentiel, copiez le ou les scripts par défaut :
- de
/libs/sling/servlet/errorhandler/ - vers
/apps/sling/servlet/errorhandler/
- de
-
Vous ne devez rien modifier dans le chemin /libs.
En effet, le contenu de /libs est remplacé dès que vous mettez à niveau votre instance (et risque de l’être si vous appliquez un correctif ou un pack de fonctionnalités).
Pour la configuration et les autres modifications :
- copiez l’élément de
/libsvers/apps; - apportez les modifications désirées dans
/apps.
Quand utiliser les requêtes JCR et quand ne pas les utiliser
Lorsqu’elles sont utilisées correctement, les requêtes JCR sont un puissant outil. Elles sont adaptées aux éléments suivants :
-
requêtes réelles de l’utilisateur final, telles que les recherches de texte intégral sur le contenu.
-
les cas où du contenu structuré doit être trouvé dans l’ensemble du référentiel.
Dans de tels cas, assurez-vous que les requêtes ne s’exécutent que lorsqu’elles sont absolument nécessaires, par exemple, lors de l’activation d’un composant ou de l’invalidation du cache (par opposition, par exemple, aux étapes de workflows, aux gestionnaires d’événement qui se déclenchent lors des modifications de contenu, aux filtres, etc.).
Les requêtes JCR ne doivent jamais être utilisées pour les requêtes de rendu pures. Par exemple, les requêtes JCR ne sont pas appropriées pour
- navigation du rendu
- création d’une présentation des "10 derniers éléments d’actualité les plus récents"
- l’affichage des nombres d’éléments de contenu.
Pour le rendu du contenu, utilisez l’accès de navigation à l’arborescence de contenu au lieu d’effectuer une requête JCR.
Si vous utilisez la variable Query Builder, vous utilisez des requêtes JCR, car Query Builder génère des requêtes JCR en arrière-plan.
Considérations relatives à la sécurité
Il est également recommandé de se reporter à la liste de contrôle de sécurité.
Sessions JCR (Repository)
Vous devez utiliser la session utilisateur, et non la session d’administration. Cela signifie que vous devez utiliser :
slingRequest.getResourceResolver().adaptTo(Session.class);
Protect contre les scripts intersites (XSS)
Les scripts de site à site (XSS) permettent aux pirates d’injecter du code dans des pages web consultées par d’autres utilisateurs. Cette vulnérabilité de sécurité peut être exploitée par des utilisateurs web malveillants pour contourner les contrôles d’accès.
AEM applique le principe de filtrage de tout le contenu fourni par l’utilisateur en sortie. La prévention de XSS est prioritaire lors des phases de développement et de test.
En outre, un pare-feu d’application Web, tel que mod_security pour Apache, peut fournir un contrôle centralisé fiable sur la sécurité de l’environnement de déploiement, ainsi qu’une protection contre les attaques XSS qui n’étaient pas détectées précédemment.
L’exemple de code fourni avec AEM peut ne pas être protégé contre de telles attaques et repose généralement sur le filtrage des requêtes par un pare-feu d’application web.
L’aide-mémoire de l’API XSS contient les informations dont vous avez besoin pour utiliser l’API XSS et renforcer la sécurité d’une application AEM. Vous pouvez le télécharger ici :
Aide-mémoire de XSSAPI.
Sécurisation de la communication pour des informations confidentielles
Pour toute application Internet, assurez-vous que lors du transport d’informations confidentielles
- le trafic est sécurisé via SSL
- POST HTTP, le cas échéant
Cela s’applique aux informations confidentielles du système (telles que la configuration ou l’accès administratif) ainsi qu’aux informations confidentielles de ses utilisateurs (telles que leurs informations personnelles).
Tâches de développement distinctes
Personnalisation des pages d’erreur
Les pages d’erreur peuvent être personnalisées pour AEM. Ceci est recommandé afin que l’instance ne révèle pas de traces sling sur les erreurs du serveur interne.
Voir Personnalisation des pages d’erreur affichées par le gestionnaire d’erreurs pour plus d’informations.
Ouvrir les fichiers dans le processus Java
Étant donné qu’AEM peut accéder à un grand nombre de fichiers, il est recommandé que le nombre de fichiers ouverts pour un processus Java soit configuré explicitement pour AEM.
Pour minimiser ce problème, vous devriez vous assurer lors du développement que tout fichier ouvert est correctement fermé dès que possible (de manière raisonnable).
Ressources Business.Adobe.com
Ressources
Compte Adobe
