- Benutzerhandbuch für Entwickler – Überblick
- Einführung für Entwickler
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Grundlegende AEM-Konzepte
- Struktur der Touch-optimierten Benutzeroberfläche von AEM
- Konzepte der Touch-optimierten Benutzeroberfläche von AEM
- AEM-Entwicklung – Richtlinien und Best Practices
- Verwendung Client-seitiger Bibliotheken
- Entwicklung und Seitenvergleich
- Editor-Einschränkungen
- Das CSRF Protection Framework
- Datenmodellierung – Modell von David Nuescheler
- Beitragen zu AEM
- Sicherheit
- Referenzmaterialien
- Erstellen einer voll funktionsfähigen Website (klassische Benutzeroberfläche)
- Designs und der Designer (klassische Benutzeroberfläche)
- Migration zur Touch-optimierten Benutzeroberfläche
- Plattform
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Tag-Bibliotheken
- Vorlagen
- Verwenden des Sling Resource Merger in AEM
- Überlagerungen
- Benennungskonventionen
- Erstellen einer neuen Feld-Komponente in der Granite-Benutzeroberfläche
- Query Builder
- Tagging
- Anpassen der vom Fehler-Handler angezeigten Seiten
- Benutzerdefinierte Knotentypen
- Hinzufügen von Schriftarten für das Grafik-Rendering
- Verbindung mit SQL-Datenbanken
- Externalisieren von URLs
- Erstellen und Verarbeiten von Aufträgen für die Abladung
- Konfigurieren der Verwendung von Cookies
- Anleitung für den programmgesteuerten Zugriff auf das AEM-JCR
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Entwickeln von Berichten
- Komponenten
- Kernkomponenten
- Stilsystem
- Komponentenübersicht
- AEM-Komponenten – Grundlagen
- Entwickeln von AEM-Komponenten
- Entwickeln von AEM-Komponenten – Codebeispiele
- JSON-Exporter für Content Services
- Aktivieren eines JSON-Exports für eine Komponente
- Bildeditor
- Decoration-Tag
- Verwenden von Bedingungen zum Ausblenden
- Konfigurieren mehrerer Editoren für Bearbeitung im Kontext
- Entwicklermodus
- Testen der Benutzeroberfläche
- Komponenten für Inhaltsfragmente
- Ermitteln von Seiteninformationen im JSON-Format
- Internationalisierung
- Komponenten der klassischen Benutzeroberfläche
- Headful und Headless in AEM
- Headless-Experience-Management
- Headless und AEM
- Headless-Touren
- Headless-Entwickler-Tour
- Grundlegendes zu Headless-Technologie in AEM
- Erfahren Sie mehr über die CMS-Headless-Entwicklung
- Erste Schritte mit AEM Headless as a Cloud Service
- Gestalten Ihres ersten Erlebnisses mit AEM Headless
- Modellieren Ihres Inhalts als AEM-Inhaltsmodelle
- Zugreifen auf Ihre Inhalte über AEM-Bereitstellungs-APIs
- So aktualisieren Sie Ihre Inhalte über AEM Assets-APIs:
- So legen Sie alles zusammen
- Live-Schalten Ihres Headless-Programms
- Optional – Erstellen von Single Page Applications (SPAs) mit AEM
- Headless-Inhaltsarchitekten-Tour
- Headless-Entwickler-Tour
- Anleitungen für den Einstieg
- Inhaltsfragmente
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Arbeiten mit Inhaltsfragmenten
- Aktivieren der Funktionen für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Markdown
- Verwenden von zugehörigen Inhalten
- Metadaten – Fragmenteigenschaften
- Strukturbaum
- Vorschau – JSON-Darstellung
- Bereitstellungs-API
- Hybride und SPA-Entwicklung mit AEM
- Hybrid-Architektur und SPAs mit AEM
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit React
- Implementieren einer React-Komponente für SPAs
- Erste Schritte mit Angular
- Einzelheiten zu SPAs
- Entwickeln von SPAs für AEM
- SPA-Editor – Übersicht
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung für SPA
- SPA-Modell-Routing
- Die RemotePage-Komponente
- Bearbeiten einer externen SPA in AEM
- Zusammengesetzte Komponenten in SPAs
- Single Page Applications (SPAs) und Server-seitiges Rendering
- Aktivieren eines JSON-Exports für eine Komponente
- Launch-Integration
- SPA-Referenzmaterial
- Entwicklungs-Tools
- Entwicklungs-Tools
- AEM-Modernisierungs-Tools
- Dialogfeldeditor
- Dialogfeldkonvertierungs-Tool
- Entwickeln mit CRXDE Lite
- Verwalten von Paketen mithilfe von Maven
- Entwickeln von AEM-Projekten mit Eclipse
- Erstellen von AEM-Projekten mit Apache Maven
- Entwicklung von AEM-Projekten mit IntelliJ IDEA
- Vewenden des VLT-Tools
- Verwendung des Proxy-Server-Tools
- AEM Brackets-Erweiterung
- AEM Developer Tools for Eclipse
- AEM Repo Tool
- Personalisierung
- ContextHub
- Konfigurieren von ContextHub
- Hinzufügen von ContextHub zu Seiten und Zugreifen auf Speicher
- Erweitern von ContextHub
- Beispiele für ContextHub-Store-Kandidaten
- Mustertypen von ContextHub-UI-Modulen
- ContextHub-Diagnosen
- Entwicklung für zielgerichtete Inhalte
- Referenz zur ContextHub-JavaScript-API
- ClientContext
- Erweitern von AEM
- Erweitern von Adobe Experience Manager mit Adobe Developer App Builder
- Anpassung des Seiten-Authorings
- Anpassen der Konsolen
- Anpassen von Ansichten von Seiteneigenschaften
- Konfigurieren Sie Ihre Seite für die Massenbearbeitung von Seiteneigenschaften
- Anpassen und Erweitern von Inhaltsfragmenten
- Inhaltsfragmente, die Komponenten für die Wiedergabe konfigurieren
- Experience Fragments
- Erweitern von Workflows
- Erweitern des Multi-Site-Managers
- Tracking und Analytics
- Cloud Services
- Erstellen benutzerspezifischer Erweiterungen
- Formulare
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Erweitern der klassischen Benutzeroberfläche
- Tests
- Planung
- Welche Testumgebungen sind erforderlich?
- Definieren von Testfällen
- Testen – wann und mit wem?
- Zusammenstellen des Testplans
- Tracking von Ergebnissen und Bereitstellung von Feedback
- Test- und Tracking-Tools
- Akzeptanz und Abnahme
- Die nächste Version …
- Checklisten
- Tough Day
- Testen der Benutzeroberfläche
- Best Practices
- Überblick über Best Practices
- AEM Entwicklung – Richtlinien und Best Practices
- Best Practices für die Entwicklung
- Inhaltsarchitektur
- Software-Architektur
- We.Retail-Referenzimplementierung
- We.Retail-Referenzimplementierung
- Testen von Inhaltsfragmenten in We.Retail
- Testen von Kernkomponenten in We.Retail
- Testen bearbeitbarer Vorlagen in We.Retail
- Testen von responsivem Layout in We.Retail
- Testen der globalisierten Site-Struktur von We.Retail
- Testen von Experience Fragments in We.Retail
- Tipps zum Programmieren
- Fallstricke beim Programmieren
- OSGi-Bundles
- JCR-Integration
- Codebeispiele
- Fehlerbehebung bei langsamen Abfragen
- Mobiles Web
AEM-Entwicklung – Richtlinien und Best Practices
Richtlinien für die Verwendung von Vorlagen und Komponenten
AEM-Komponenten und -vorlagen sind sehr effiziente Tools. Entwickler können sie zum Bereitstellen von Websites für Geschäftsbenutzer, Editoren und Administratoren verwenden. Dabei sind Funktionen verfügbar, mit denen sie Websites an die sich ändernden Geschäftsanforderungen anpassen können (Inhaltsagilität), ohne das einheitliche Layout der Sites zu ändern (Markenschutz).
Eine typische Herausforderung für die für eine oder mehrere Websites (z. B. in einer Zweigniederlassung eines globalen Unternehmens) verantwortliche Person ist die Einführung einer neuen Art von Inhaltspräsentation auf den Websites.
Angenommen, eine Newslisten-Seite, die Auszüge aus bereits veröffentlichten Artikeln enthält, muss zu den Websites hinzugefügt werden. Die Seite soll das gleiche Design und die gleiche Struktur wie der Rest der Website haben.
Es wird empfohlen, wie folgt an diese Herausforderung heranzugehen:
- Verwenden Sie eine vorhandene Vorlage wieder, um einen neuen Seitentyp zu erstellen. Die Vorlage definiert grob die Seitenstruktur (Navigation, Elemente, Fenster usw.), die vom Design (CSS, Grafiken) weiter verfeinert wird.
- Verwenden Sie das Absatzsystem (parsys/iparsys) auf den neuen Seiten.
- Definieren Sie Zugriffsberechtigungen für den Design-Modus der Absatzsysteme, damit diese nur von berechtigten Personen (normalerweise der Administrator) geändert werden können.
- Definieren Sie die Komponenten, die im angegebenen Absatzsystem zulässig sind, damit Editoren die erforderlichen Komponenten auf der Seite einfügen können. In unserem Fall könnte es sich um eine Listenkomponente handeln, die eine Unterstruktur von Seiten durchlaufen und die Informationen nach vordefinierten Regeln extrahieren kann.
- Editoren fügen die zulässigen Komponenten auf den Seiten, für die sie zuständig sind, hinzu und konfigurieren diese, um die angeforderte Funktionalität (Informationen) für das Unternehmen bereitzustellen.
Das Beispiel zeigt, wie es dieser Ansatz den beitragsleistenden Benutzern und Administratoren der Website ermöglicht, schnell auf Geschäftsanforderungen zu reagieren, ohne das Entwicklungsteam einbeziehen zu müssen. Andere Methoden, wie das Erstellen einer neuen Vorlage, sind in der Regel kostenintensiv. Außerdem sind dafür ein Änderungsmanagementprozess und die Beteiligung des Entwicklungsteams erforderlich. Dadurch wird der gesamte Prozess wesentlich länger und teurer.
Entwickler von AEM-basierten Systemen sollten daher Folgendes verwenden:
- Vorlagen und gesteuerten Zugriff auf das Absatzsystemdesign, um Einheitlichkeit und Markenschutz zu gewährleisten
- Absatzsystem mit Konfigurationsoptionen für maximale Flexibilität
Die folgenden allgemeinen Regeln für Entwickler sind in der Mehrzahl gängiger Projekte sinnvoll:
- Beschränken Sie die Anzahl der Vorlagen auf die Anzahl der grundlegend abweichenden Seitenstrukturen auf den Websites.
- Gestalten Sie die benutzerspezifischen Komponenten ausreichend flexibel und konfigurierbar.
- Nutzen Sie die Leistung und Flexibilität des AEM-Absatzsystems (d. h. die parsys- und iparsys-Komponenten) so optimal wie möglich.
Anpassen von Komponenten und anderen Elementen
Wenn Sie eigene Komponenten erstellen oder eine vorhandene Komponente anpassen, ist es häufig am einfachsten (und sichersten), vorhandene Definitionen wiederzuverwenden. Dies gilt auch für andere Elemente in AEM, zum Beispiel für Fehler-Handler.
Kopieren Sie dazu die vorhandene Definition und überlagern Sie sie, wie nachfolgend beschrieben: Mit anderen Worten, kopieren Sie die Definition von /libs zu /apps/<your-project>. Sie können die neue Definition in /apps Anforderungen entsprechend aktualisieren.
Einzelheiten finden Sie unter Verwenden von Überlagerungen.
Beispiel:
-
Dazu gehörte das Überlagern einer Komponentendefinition:
-
Erstellen Siedurch Kopieren einer vorhandenen Komponente einen neuen Komponentenordner in
/apps/<website-name>/components/<MyComponent>:-
Um beispielsweise die Textkomponente anzupassen, kopieren Sie diese
- von
/libs/foundation/components/text - nach
/apps/myProject/components/text
- von
-
-
-
Anpassen der vom Fehler-Handler angezeigten Seiten
In diesem Fall wird ein Servlet überlagert:
-
Kopieren Sie im Repository das/die Standardskript(e):
- von
/libs/sling/servlet/errorhandler/ - nach
/apps/sling/servlet/errorhandler/
- von
-
Sie dürfen keinerlei Änderungen im Pfad /libs vornehmen.
da der Inhalt von /libs überschrieben wird, wenn Sie die Instanz das nächste Mal aktualisieren. (Außerdem kann der Inhalt auch durch Anwenden von Hotfixes oder Feature Packs überschrieben werden.)
Für die Konfiguration und andere Änderungen:
- Kopieren Sie das Element von
/libsnach/apps - Nehmen Sie Änderungen, falls erforderlich, in
/appsvor.
Verwenden von JCR-Abfragen
JCR-Abfragen sind sehr wirksam, wenn sie richtig eingesetzt werden. Sie sind besonders geeignet für:
-
echte Benutzerabfragen, wie die Volltextsuche in Inhalten.
-
die Suche nach strukturierten Inhalten in einem gesamten Repository.
Stellen Sie in diesen Fällen sicher, dass Abfragen nur ausgeführt werden, wenn unbedingt notwendig, z. B. bei Aktivierung einer Komponente oder Ungültigmachen eines Cache (jedoch nicht bei Workflow-Schritten, bei durch Inhaltsänderungen ausgelösten Ereignis-Handlern, Filtern usw.).
JCR-Abfragen sollten nicht für reine Rendering-Anforderungen verwendet werden. Beispielsweise sind JCR-Abfragen nicht geeignet für
- das Rendern von Navigationselementen
- das Erstellen einer Übersicht über die „10 aktuellsten Nachrichten“
- das Anzeigen der Anzahl von Inhaltselementen
Verwenden Sie für das Rendern von Inhalten anstelle einer JCR-Abfrage den Navigationszugriff auf die Inhaltsstruktur.
Beim Verwenden von Query Builder verwenden Sie jedoch JCR-Abfragen, da Query Builder JCR-Abfragen im Hintergrund erzeugt.
Sicherheitsüberlegungen
Es ist auch sinnvoll, die Sicherheitsprüfliste zu Rate zu ziehen.
JCR- bzw. Repository-Sitzungen
Verwenden Sie die Benutzersitzung und nicht die Administratorsitzung. Sie sollten also Folgendes verwenden:
slingRequest.getResourceResolver().adaptTo(Session.class);
Schutz vor Cross-Site Scripting (XSS)
Mit Cross-Site Scripting (XSS) können Angreifer Code in Webseiten einfügen, die von anderen Benutzern aufgerufen werden. Diese Sicherheitslücke kann von böswilligen Nutzern ausgenutzt werden, um die Zugriffssteuerung zu umgehen.
AEM filtert prinzipiell sämtliche vom Benutzer bereitgestellten Inhalte bei der Ausgabe. Bei Entwicklung und Tests hat das Vermeiden von XSS höchste Priorität.
Zusätzlich kann eine Firewall in der Web-Anwendung wie mod_security für Apache die Sicherheit einer Entwicklungsumgebung zuverlässig und zentral steuern und diese vor bisher unerkannten Cross-Site-Scripting-Angriffen schützen.
Der in AEM bereitgestellte Beispiel-Code alleine bietet keinen Schutz vor Angriffen dieser Art, sondern muss durch die Anforderungsfilterung der Firewall in der Web-Anwendung ergänzt werden.
Der XSS-API-Spickzettel enthält Informationen, die Sie für das Verwenden der XSS-API und Sichern einer AEM-Anwendung benötigen. Sie können diesen hier herunterladen:
Der XSSAPI-Spickzettel.
Sichere Kommunikation vertraulicher Informationen
Stellen Sie wie auch bei anderen Internetanwendungen sicher, dass bei der Übertragung vertraulicher Informationen
- Traffic durch SSL gesichert wird.
- HTTP POST verwendet wird, falls zutreffend.
Dies gilt für vertrauliche Systeminformationen (wie Konfiguration oder Administrationszugriff) und vertrauliche Benutzerinformationen (wie persönliche Daten).
Spezifische Entwicklungsaufgaben
Anpassen von Fehlerseiten
Fehlerseiten können in AEM angepasst werden. Dies ist ratsam, um zu vermeiden, dass die Instanz Sling-Ablaufverfolgungen zu internen Serverfehlern ausgibt.
Weitere Informationen finden Sie unter Anpassen der vom Fehler-Handler angezeigten Seiten.
Geöffnete Dateien im Java-Prozess
Da AEM auf eine große Anzahl von Dateien zugreifen kann, wird empfohlen, die Anzahl geöffneter Dateien für einen Java-Prozess ausdrücklich für AEM zu konfigurieren.
Um das Problem gering zu halten, sollte bei der Entwicklung darauf geachtet werden, dass geöffnete Dateien so schnell wie irgend möglich richtig geschlossen werden.
Ressourcen für Business.Adobe.com
Ressourcen
Adobe-Konto
