- Panoramica sullo sviluppo della Guida utente
- Introduzione per sviluppatori
- Guida introduttiva allo sviluppo per AEM Sites - Esercitazione WKND
- AEM Concetti di base
- Struttura dell’interfaccia utente AEM touch
- Concetti dell’interfaccia AEM touch
- Sviluppo AEM - Linee guida e best practice
- Utilizzo delle librerie lato client
- Sviluppo e differenze tra pagine
- Limitazioni per l’editor
- Quadro di riferimento per la protezione del CSRF
- Modellazione dei dati - Modello di David Nuescheler
- Contribuire a AEM
- Sicurezza
- Materiali di riferimento
- Creare un sito web completo (interfaccia classica)
- Progettazioni e Designer (interfaccia classica)
- Platform
- Guida di riferimento rapido per Sling
- Utilizzo di adattatori Sling
- Librerie di tag
- Modelli
- Utilizzo di Sling Resource Merger in AEM
- Sovrapposizioni
- Convenzioni di denominazione
- Creazione di un nuovo componente campo dell’interfaccia Granite
- Query Builder
- Assegnazione dei tag
- Personalizzazione delle pagine mostrate dal gestore errori
- Tipi di nodo personalizzati
- Aggiunta di font al rendering grafico
- Connessione ai database SQL
- Esternalizzazione degli URL
- Creazione e consumo di processi per lo scaricamento
- Configurazione dell’utilizzo dei cookie
- Come accedere programmaticamente a AEM JCR
- Integrazione dei servizi con la console JMX
- Sviluppo dell’editor in blocco
- Sviluppo di rapporti
- eCommerce
- Componenti
- Componenti core
- Sistema di stili
- Panoramica dei componenti
- Componenti AEM - Nozioni di base
- Sviluppo di componenti AEM
- Sviluppo di componenti AEM - Esempi di codice
- Esportatore JSON per Content Services
- Abilitazione dell’esportazione JSON per un componente
- Editor immagine
- Tag di decorazione
- Utilizzo di Nascondi condizioni
- Configurazione di più editor in-place
- Modalità Sviluppatore
- Verifica dell’interfaccia utente
- Componenti per frammenti di contenuto
- Ottenimento di informazioni di pagina in formato JSON
- Internazionalizzazione
- Componenti dell’interfaccia classica
- Gestione delle esperienze headless
- Senza testa e ibrido con AEM
- Abilitazione dell’esportazione JSON per un componente
- Applicazioni a pagina singola
- Introduzione a SPA e procedura dettagliata
- Tutorial WKND per SPA
- Guida introduttiva a SPA in AEM - React
- Guida introduttiva a SPA in AEM - Angular
- Implementazione di un Componente React per applicazioni a pagina singola (SPA)
- Approfondimenti su SPA
- Panoramica dell’editor di SPA
- Sviluppo di SPA per AEM
- Blueprint SPA
- Componente pagina SPA
- Mappatura di un modello dinamico a un componente per SPA
- Indirizzamento modello SPA
- Integrazione di SPA e Adobe Experience Platform Launch
- Rendering lato SPA e server
- Materiali di riferimento SPA
- API HTTP
- Frammenti di contenuto
- Frammenti esperienza
- Strumenti di sviluppo
- Strumenti di sviluppo
- Strumenti AEM Modernization Tools
- Editor finestre di dialogo
- Strumento di conversione finestra di dialogo
- Sviluppo con CRXDE Lite
- Gestione dei pacchetti con Maven
- Come sviluppare progetti AEM utilizzando Eclipse
- Come creare progetti AEM utilizzando Apache Maven
- Come sviluppare progetti AEM utilizzando IntelliJ IDEA
- Come utilizzare lo strumento VLT
- Come utilizzare lo strumento Proxy Server
- Estensione Bracket AEM
- Strumenti AEM Developer per Eclipse
- AEM Repo Tool
- Personalizzazione
- ContextHub
- Riferimento API di ContextHub Javascript
- Estensione di ContextHub
- Aggiunta di ContextHub alle pagine e accesso ai negozi
- Candidati allo store ContextHub di esempio
- Tipi di moduli di interfaccia utente ContextHub di esempio
- Diagnostica ContextHub
- Sviluppo per contenuti mirati
- ClientContext
- Estensione AEM
- Personalizzazione dell’authoring delle pagine
- Personalizzazione delle console
- Personalizzazione delle visualizzazioni delle proprietà pagina
- Configurazione della pagina per la modifica in serie delle proprietà di pagina
- Personalizzazione ed estensione dei frammenti di contenuto
- Estensione dei flussi di lavoro
- Sviluppo ed estensione dei flussi di lavoro
- Creazione di modelli di flussi di lavoro
- Estensione della funzionalità per flussi di lavoro
- Interazione con flussi di lavoro a livello di programmazione
- Guida di riferimento per i passaggi dei flussi di lavoro
- Best practice per i flussi di lavoro
- Guida di riferimento per il processo dei flusso di lavoro
- Estensione di Multi Site Manager
- Tracciamento e analisi
- Cloud Services
- Creazione di estensioni personalizzate
- Forms
- Integrazione dei servizi con la console JMX
- Sviluppo dell’editor in blocco
- Estensione dell’interfaccia classica
- Test
- Pianificazione
- Quali ambienti di test saranno necessari?
- Definizione dei casi di test
- Test - quando e con chi?
- Compilazione del piano di test
- Tracciamento dei risultati e fornitura di feedback
- Strumenti di test e tracciamento
- Accettazione e cancellazione
- La prossima versione…
- Elenchi di controllo
- Giorno difficile
- Verifica dell’interfaccia utente
- Best practice
- Panoramica delle best practice
- Linee guida per lo sviluppo AEM e best practice
- Tecniche consigliate per lo sviluppo
- Architettura dei contenuti
- Architettura del software
- Implementazione di riferimento di We.Retail
- Suggerimenti sulla codifica
- Problemi di codice
- Bundle OSGI
- Integrazione JCR
- Esempi di codice
- Risoluzione dei problemi relativi alle query lente
- Web per dispositivi mobili
Sviluppo AEM - Linee guida e best practice
Linee guida per l'utilizzo di modelli e componenti
AEM componenti e modelli formano un potente toolkit. Possono essere utilizzati dagli sviluppatori per fornire agli utenti aziendali dei siti Web, agli editor e agli amministratori le funzionalità necessarie per adattare i loro siti Web alle esigenze aziendali in continua evoluzione (agilità dei contenuti), mantenendo al contempo il layout uniforme dei siti (protezione del marchio).
Una tipica sfida per una persona responsabile di un sito Web, o per un insieme di siti Web (ad esempio in una succursale di un'azienda globale), è quella di introdurre un nuovo tipo di presentazione dei contenuti sui propri siti Web.
Supponiamo che sia necessario aggiungere una pagina di newslist ai siti Web, in cui sono elencati estratti di altri articoli già pubblicati. La pagina deve avere la stessa struttura e struttura del sito Web.
Il modo consigliato per affrontare tale sfida sarebbe di:
- Riutilizzate un modello esistente per creare un nuovo tipo di pagina. Il modello definisce in modo approssimativo la struttura delle pagine (elementi di navigazione, pannelli e così via), ulteriormente regolata dalla sua progettazione (CSS, grafica).
- Utilizzate il sistema paragrafo (parsys/iparsys) nelle nuove pagine.
- Consente di definire l'accesso alla modalità Progettazione dei sistemi di paragrafi, in modo che solo gli utenti autorizzati (in genere l'amministratore) possano modificarli.
- Definite i componenti consentiti nel sistema di paragrafi specificato in modo che gli editor possano quindi posizionare i componenti richiesti sulla pagina. Nel nostro caso potrebbe trattarsi di un componente elenco, che può scorrere una sottostruttura di pagine ed estrarre le informazioni in base a regole predefinite.
- Gli editor aggiungono e configurano i componenti consentiti, sulle pagine di cui sono responsabili, per fornire le funzionalità richieste (informazioni) all'azienda.
Questo approccio illustra come questo approccio consente agli utenti e agli amministratori del sito Web partecipanti di rispondere rapidamente alle esigenze aziendali, senza richiedere il coinvolgimento di team di sviluppo. Metodi alternativi, come la creazione di un nuovo modello, è in genere un esercizio costoso, che richiede un processo di gestione delle modifiche e il coinvolgimento del team di sviluppo. Ciò rende l'intero processo molto più lungo e costoso.
Gli sviluppatori di sistemi AEM dovrebbero pertanto utilizzare:
- modelli e controllo dell'accesso alla progettazione del sistema paragrafo per uniformità e protezione del marchio
- il sistema di paragrafi, comprese le opzioni di configurazione per la flessibilità.
Le seguenti regole generali per gli sviluppatori hanno senso nella maggior parte dei progetti comuni:
- Mantenete basso il numero di modelli, fino al numero di strutture di pagina fondamentalmente diverse nei siti Web.
- Offrite ai componenti personalizzati la flessibilità e le funzionalità di configurazione necessarie.
- Ottimizzate l'utilizzo della potenza e della flessibilità del sistema AEM paragrafi, ovvero i componenti parsys e iparsys.
Personalizzazione di componenti e altri elementi
Quando create componenti personalizzati o personalizzate un componente esistente, è spesso più semplice (e sicuro) riutilizzare le definizioni esistenti. Gli stessi principi si applicano anche ad altri elementi all'interno di AEM, ad esempio il gestore di errori.
È possibile eseguire questa operazione copiando e sovrapponendo la definizione esistente. In altre parole, copiando la definizione da /libs a /apps/<your-project>. Questa nuova definizione, in /apps, può essere aggiornata in base alle tue esigenze.
Per ulteriori informazioni, consultate Utilizzo delle sovrapposizioni.
Esempio:
-
Personalizzazione di un componente
Questo comportava la sovrapposizione di una definizione di componente:
-
Crea una nuova cartella di componenti in
/apps/<website-name>/components/<MyComponent>copiando un componente esistente:-
Ad esempio, per personalizzare la copia del componente Testo:
- da
/libs/foundation/components/text - a
/apps/myProject/components/text
- da
-
-
-
Personalizzazione delle pagine mostrate dal gestore errori
Questo caso comporta la sovrapposizione di un servlet:
-
Nell'archivio, copiare gli script predefiniti:
- da
/libs/sling/servlet/errorhandler/ - a
/apps/sling/servlet/errorhandler/
- da
-
non è necessario modificare alcun elemento nel percorso /libs.
Questo perché il contenuto di /libs viene sovrascritto al successivo aggiornamento dell'istanza (e potrebbe essere sovrascritto quando si applica un hotfix o un feature pack).
Per la configurazione e altre modifiche:
- copiare l'elemento in
/libsin/apps - apportare modifiche entro
/apps
Quando utilizzare le query JCR e quando non usarle
Le query JCR sono uno strumento potente quando utilizzate correttamente. Sono appropriati per:
-
query reali per l’utente finale, ad esempio ricerche full-text sul contenuto.
-
le occasioni in cui è necessario reperire contenuti strutturati in tutto il repository.
In tali casi, accertatevi che le query vengano eseguite solo quando è assolutamente necessario, ad esempio in caso di attivazione di un componente o di annullamento della validità della cache (invece di eseguire i passaggi dei flussi di lavoro, i gestori eventi che attivano le modifiche ai contenuti, i filtri, ecc.).
Le query JCR non devono mai essere utilizzate per richieste di rendering pure. Ad esempio, le query JCR non sono adatte a
- rendering, navigazione
- creazione di una panoramica delle 10 ultime notizie
- visualizzazione del numero di elementi di contenuto
Per eseguire il rendering del contenuto, utilizzate l'accesso alla struttura del contenuto invece di eseguire una query JCR.
Se utilizzate il Generatore di query, utilizzate le query JCR, poiché Query Builder genera le query JCR sotto il cofano.
Considerazioni sulla sicurezza
Vale anche la pena fare riferimento alla lista di controllo di sicurezza.
Sessioni JCR (repository)
Utilizzate la sessione utente, non quella amministrativa. Questo significa che devi usare:
slingRequest.getResourceResolver().adaptTo(Session.class);
Protect per lo scripting tra siti (XSS)
Lo scripting tra siti (XSS) consente agli aggressori di inserire codice nelle pagine Web visualizzate da altri utenti. Questa vulnerabilità di sicurezza può essere sfruttata da utenti Web malintenzionati per aggirare i controlli di accesso.
AEM applica il principio di filtraggio di tutti i contenuti forniti dall’utente al momento dell’output. La prevenzione di XSS viene data la massima priorità sia durante lo sviluppo che durante i test.
Inoltre, un firewall per applicazioni Web, come mod_security for Apache, può fornire un controllo centrale affidabile sulla sicurezza dell'ambiente di distribuzione e proteggere contro attacchi di script tra siti non rilevati in precedenza.
Il codice di esempio fornito con AEM potrebbe non essere di per sé protetto da tali attacchi e in genere si basa sul filtraggio delle richieste da parte di un firewall dell'applicazione Web.
Il foglio di controllo API XSS contiene informazioni che è necessario conoscere per utilizzare l'API XSS e rendere un'app AEM più sicura. Potete scaricarlo qui:
Il foglio di imbroglio XSSAPI.
Protezione della comunicazione per informazioni riservate
Per quanto riguarda le applicazioni Internet, assicurarsi che durante il trasporto di informazioni riservate
- il traffico è protetto tramite SSL
- POST HTTP, se applicabile
Ciò vale per le informazioni riservate al sistema (come la configurazione o l'accesso amministrativo) e per quelle riservate agli utenti (come i loro dati personali)
Attività di sviluppo distinte
Personalizzazione delle pagine di errore
Le pagine di errore possono essere personalizzate per AEM. Questo è consigliabile in modo che l'istanza non riveli tracce di utilizzo in caso di errori interni del server.
Per informazioni dettagliate, vedere Personalizzazione delle pagine di errore visualizzate dal gestore di errori.
Apri i file nel processo Java
Poiché AEM può accedere a un gran numero di file, si consiglia di configurare in modo esplicito per AEM il numero di file aperti per un processo Java.
Per ridurre al minimo questo problema, lo sviluppo dovrebbe garantire che tutti i file aperti vengano chiusi correttamente non appena (significativo) possibile.
Risorse Business.Adobe.com
Risorse
Account Adobe
