- Benutzerhandbuch für Entwickler – Überblick
- Einführung für Entwickler
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Grundlegende AEM-Konzepte
- Struktur der Touch-optimierten Benutzeroberfläche von AEM
- Konzepte der Touch-optimierten Benutzeroberfläche von AEM
- AEM-Entwicklung – Richtlinien und Best Practices
- Verwendung Client-seitiger Bibliotheken
- Entwicklung und Seitenvergleich
- Editor-Einschränkungen
- Das CSRF Protection Framework
- Datenmodellierung – Modell von David Nuescheler
- Beitragen zu AEM
- Sicherheit
- Referenzmaterialien
- Erstellen einer vollständig vorgestellten Website (klassische Benutzeroberfläche)
- Designs und der Designer (klassische Benutzeroberfläche)
- Migration zur Touch-optimierten Benutzeroberfläche
- Plattform
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Tag-Bibliotheken
- Vorlagen
- Verwenden des Sling Resource Merger in AEM
- Überlagerungen
- Benennungskonventionen
- Erstellen einer neuen Feld-Komponente in der Granite-Benutzeroberfläche
- Query Builder
- Tagging
- Anpassen der vom Fehler-Handler angezeigten Seiten
- Benutzerdefinierte Knotentypen
- Hinzufügen von Schriftarten für das Grafik-Rendering
- Verbindung mit SQL-Datenbanken
- Externalisieren von URLs
- Erstellen und Verarbeiten von Aufträgen für die Abladung
- Konfigurieren der Verwendung von Cookies
- Anleitung für den programmgesteuerten Zugriff auf das AEM-JCR
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Entwickeln von Berichten
- Komponenten
- Kernkomponenten
- Stilsystem
- Komponentenübersicht
- AEM-Komponenten – Grundlagen
- Entwickeln von AEM-Komponenten
- Entwickeln von AEM-Komponenten – Codebeispiele
- JSON-Exporter für Content Services
- Aktivieren eines JSON-Exports für eine Komponente
- Bildeditor
- Decoration-Tag
- Verwenden von Bedingungen zum Ausblenden
- Konfigurieren mehrerer Editoren für Bearbeitung im Kontext
- Entwicklermodus
- Testen der Benutzeroberfläche
- Komponenten für Inhaltsfragmente
- Ermitteln von Seiteninformationen im JSON-Format
- Internationalisierung
- Komponenten der klassischen Benutzeroberfläche
- Headful und Headless in AEM
- Headless-Experience-Management
- Headless und AEM
- Headless-Touren
- Headless-Entwickler-Tour
- Grundlegendes zu Headless-Technologie in AEM
- Erfahren Sie mehr über die CMS-Headless-Entwicklung
- Erste Schritte mit AEM Headless as a Cloud Service
- Gestalten Ihres ersten Erlebnisses mit AEM Headless
- Modellieren Ihres Inhalts als AEM-Inhaltsmodelle
- Zugreifen auf Ihre Inhalte über AEM-Bereitstellungs-APIs
- So aktualisieren Sie Ihre Inhalte über AEM Assets-APIs:
- So legen Sie alles zusammen
- Live-Schalten Ihres Headless-Programms
- Optional – Erstellen von Single Page Applications (SPAs) mit AEM
- Headless-Inhaltsarchitekten-Tour
- Headless-Entwickler-Tour
- Anleitungen für den Einstieg
- Inhaltsfragmente
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Arbeiten mit Inhaltsfragmenten
- Aktivieren der Funktionen für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Markdown
- Verwenden von zugehörigen Inhalten
- Metadaten – Fragmenteigenschaften
- Strukturbaum
- Vorschau – JSON-Darstellung
- Bereitstellungs-API
- Assets-HTTP-API
- Inhaltsfragment-REST-API
- Inhaltsfragment-GraphQL-API
- Verwalten von GraphQL-Endpunkten
- Verwenden der GraphiQL-IDE
- Persistierte Abfragen
- Optimieren von GraphQL-Abfragen
- Aktualisieren von Inhaltsfragmenten für optimierte GraphQL-Filterung
- Authentifizierung für AEM-GraphQL-Remote-Abfragen in Inhaltsfragmenten
- AEM-GraphQL-API mit Inhaltsfragmenten – Beispielinhalt und Abfragen
- Hybride und SPA-Entwicklung mit AEM
- Hybrid-Architektur und SPAs mit AEM
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit React
- Implementieren einer React-Komponente für SPAs
- Erste Schritte mit Angular
- Einzelheiten zu SPAs
- Entwickeln von SPAs für AEM
- SPA-Editor – Übersicht
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung für SPA
- SPA-Modell-Routing
- Die RemotePage-Komponente
- Bearbeiten einer externen SPA in AEM
- Zusammengesetzte Komponenten in SPAs
- Single Page Applications (SPAs) und Server-seitiges Rendering
- Aktivieren eines JSON-Exports für eine Komponente
- Launch-Integration
- SPA-Referenzmaterial
- Entwicklungs-Tools
- Entwicklungs-Tools
- AEM-Modernisierungs-Tools
- Dialogfeldeditor
- Dialogfeldkonvertierungs-Tool
- Entwickeln mit CRXDE Lite
- Verwalten von Paketen mithilfe von Maven
- Entwickeln von AEM-Projekten mit Eclipse
- Erstellen von AEM-Projekten mit Apache Maven
- Entwicklung von AEM-Projekten mit IntelliJ IDEA
- Vewenden des VLT-Tools
- Verwendung des Proxy-Server-Tools
- AEM Brackets-Erweiterung
- AEM Developer Tools for Eclipse
- AEM Repo Tool
- Personalisierung
- ContextHub
- Konfigurieren von ContextHub
- Hinzufügen von ContextHub zu Seiten und Zugreifen auf Speicher
- Erweitern von ContextHub
- Beispiele für ContextHub-Store-Kandidaten
- Mustertypen von ContextHub-UI-Modulen
- ContextHub-Diagnosen
- Entwicklung für zielgerichtete Inhalte
- Referenz zur ContextHub-JavaScript-API
- ClientContext
- Erweitern von AEM
- Erweitern von Adobe Experience Manager mit Adobe Developer App Builder
- Anpassung des Seiten-Authorings
- Anpassen der Konsolen
- Anpassen von Ansichten von Seiteneigenschaften
- Konfigurieren Sie Ihre Seite für die Massenbearbeitung von Seiteneigenschaften
- Anpassen und Erweitern von Inhaltsfragmenten
- Inhaltsfragmente, die Komponenten für die Wiedergabe konfigurieren
- Experience Fragments
- Erweitern von Workflows
- Erweitern des Multi-Site-Managers
- Tracking und Analytics
- Cloud Services
- Erstellen benutzerspezifischer Erweiterungen
- Formulare
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Erweitern der klassischen Benutzeroberfläche
- Tests
- Planung
- Welche Testumgebungen sind erforderlich?
- Definieren von Testfällen
- Testen – wann und mit wem?
- Zusammenstellen des Testplans
- Tracking von Ergebnissen und Bereitstellung von Feedback
- Test- und Tracking-Tools
- Akzeptanz und Abnahme
- Die nächste Version …
- Checklisten
- Tough Day
- Testen der Benutzeroberfläche
- Best Practices
- Überblick über Best Practices
- AEM Entwicklung – Richtlinien und Best Practices
- Best Practices für die Entwicklung
- Inhaltsarchitektur
- Software-Architektur
- We.Retail-Referenzimplementierung
- We.Retail-Referenzimplementierung
- Testen von Inhaltsfragmenten in We.Retail
- Testen von Kernkomponenten in We.Retail
- Testen bearbeitbarer Vorlagen in We.Retail
- Testen von responsivem Layout in We.Retail
- Testen der globalisierten Site-Struktur von We.Retail
- Testen von Experience Fragments in We.Retail
- Tipps zum Programmieren
- Fallstricke beim Programmieren
- OSGi-Bundles
- JCR-Integration
- Codebeispiele
- Fehlerbehebung bei langsamen Abfragen
- Mobiles Web
AEM-Entwicklung – Richtlinien und Best Practices
Richtlinien für die Verwendung von Vorlagen und Komponenten
Adobe Experience Manager (AEM)-Komponenten und -Vorlagen verfügen über ein leistungsstarkes Toolkit. Sie können von Entwicklern verwendet werden, um Benutzern, Editoren und Administratoren von Websites die Möglichkeit zu geben, ihre Websites an die sich ändernden Geschäftsanforderungen anzupassen (Inhaltserstellung). All dies unter Beibehaltung des einheitlichen Layouts der Websites (Markenschutz).
Eine typische Herausforderung für eine Person, die für eine Website oder eine Reihe von Websites verantwortlich ist (z. B. in einer Zweigstelle eines globalen Unternehmens), besteht darin, eine neue Art der Präsentation von Inhalten auf ihren Websites einzuführen.
Angenommen, eine Newslisten-Seite, die Auszüge aus bereits veröffentlichten Artikeln enthält, muss zu den Websites hinzugefügt werden. Die Seite sollte dasselbe Design und dieselbe Struktur aufweisen wie der Rest der Website.
Die empfohlene Vorgehensweise bei einer solchen Herausforderung wäre:
- Verwenden Sie eine vorhandene Vorlage erneut, damit Sie einen neuen Seitentyp erstellen können. Die Vorlage definiert grob die Seitenstruktur (Navigationselemente, Bedienfelder usw.), die durch ihr Design (CSS, Grafiken) weiter optimiert wird.
- Verwenden Sie das Absatzsystem (parsys/iparsys) auf den neuen Seiten.
- Definieren Sie Zugriffsberechtigungen für den Design-Modus der Absatzsysteme, damit diese nur von berechtigten Personen (normalerweise der Administrator) geändert werden können.
- Definieren Sie die im angegebenen Absatzsystem zulässigen Komponenten, damit Editoren die erforderlichen Komponenten dann auf der Seite platzieren können. In diesem Fall kann es sich um eine Listenkomponente handeln, die eine Unterstruktur von Seiten durchlaufen und die Informationen anhand vordefinierter Regeln extrahieren kann.
- Bearbeiter fügen die zulässigen Komponenten zu den Seiten hinzu, für die sie verantwortlich sind, und konfigurieren sie, um die angeforderte Funktionalität (Informationen) für das Unternehmen bereitzustellen.
Das Beispiel zeigt, wie es dieser Ansatz den beitragsleistenden Benutzern und Administratoren der Website ermöglicht, schnell auf Geschäftsanforderungen zu reagieren, ohne das Entwicklungsteam einbeziehen zu müssen. Alternative Methoden wie das Erstellen einer Vorlage sind in der Regel eine kostspielige Übung, die einen Change-Management-Prozess und die Einbeziehung des Entwicklungsteams erfordert. Dadurch wird der gesamte Prozess länger und kostspielig.
Die Entwickler AEM Systeme sollten daher Folgendes verwenden:
- Vorlagen und Zugriffskontrolle für die Konstruktion von Absatzsystemen für Einheitlichkeit und Markenschutz
- Absatzsystem einschließlich der Konfigurationsoptionen für Flexibilität.
Die folgenden allgemeinen Regeln für Entwickler sind in den meisten gängigen Projekten sinnvoll:
- Halten Sie die Anzahl der Vorlagen gering - so gering wie die Anzahl grundlegend unterschiedlicher Seitenstrukturen auf den Websites.
- Stellen Sie die erforderlichen Flexibilität und Konfigurationsfunktionen für Ihre benutzerdefinierten Komponenten bereit.
- Maximieren Sie die Nutzung der Leistung und Flexibilität des AEM Absatzsystems - der parsys- und iparsys-Komponenten.
Anpassen von Komponenten und anderen Elementen
Wenn Sie eigene Komponenten erstellen oder eine vorhandene Komponente anpassen, ist es häufig am einfachsten (und sichersten), vorhandene Definitionen wiederzuverwenden. Dasselbe gilt auch für andere Elemente in AEM, z. B. für den Fehler-Handler.
Kopieren Sie dazu die vorhandene Definition und überlagern Sie sie, wie nachfolgend beschrieben: Mit anderen Worten, kopieren Sie die Definition von /libs zu /apps/<your-project>. Sie können die neue Definition in /apps Anforderungen entsprechend aktualisieren.
Siehe Verwenden von Überlagerungen für weitere Details.
Beispiel:
-
Dazu gehörte das Überlagern einer Komponentendefinition:
-
Erstellen Sie einen Komponentenordner in
/apps/<website-name>/components/<MyComponent>durch Kopieren einer vorhandenen Komponente:-
Um beispielsweise die Textkomponente anzupassen, kopieren Sie diese
- von
/libs/foundation/components/text - nach
/apps/myProject/components/text
- von
-
-
-
Anpassen der vom Fehler-Handler angezeigten Seiten
In diesem Fall wird ein Servlet überlagert:
-
Kopieren Sie im Repository mindestens ein Standardskript:
- von
/libs/sling/servlet/errorhandler/ - nach
/apps/sling/servlet/errorhandler/
- von
-
Sie dürfen keinerlei Änderungen im Pfad /libs vornehmen.
Der Grund dafür ist, dass der Inhalt von /libs wird beim nächsten Upgrade Ihrer Instanz überschrieben (und kann auch überschrieben werden, wenn Sie einen Hotfix oder ein Feature Pack anwenden).
Für die Konfiguration und andere Änderungen:
- Kopieren Sie das Element von
/libsnach/apps - Nehmen Sie Änderungen, falls erforderlich, in
/appsvor.
Verwendung von JCR-Abfragen und wann diese nicht verwendet werden sollen
JCR-Abfragen sind ein leistungsstarkes Werkzeug, wenn sie richtig eingesetzt werden. Sie eignen sich für:
-
echte Endbenutzerabfragen, z. B. Volltextsuchen nach Inhalten.
-
Fälle, in denen strukturierte Inhalte im gesamten Repository zu finden sind.
Stellen Sie in solchen Fällen sicher, dass Abfragen nur bei Bedarf ausgeführt werden. Beispielsweise bei der Aktivierung von Komponenten oder der Cache-Invalidierung (im Gegensatz zu z. B. Workflow-Schritten, Ereignishandlern, die Trigger bei Inhaltsänderungen sind, und Filtern).
Verwenden Sie JCR-Abfragen nie für reine Rendering-Anforderungen. JCR-Abfragen eignen sich beispielsweise nicht für Folgendes:
- Rendering-Navigation
- Erstellen einer Übersicht über die 10 wichtigsten Neuigkeiten
- das Anzeigen der Anzahl von Inhaltselementen
Verwenden Sie zum Rendern von Inhalten den Navigationszugriff auf die Inhaltsstruktur, anstatt eine JCR-Abfrage durchzuführen.
Wenn Sie die Query Builderverwenden Sie JCR-Abfragen, da Query Builder JCR-Abfragen im Hintergrund generiert.
Sicherheitsaspekte
Es ist auch sinnvoll, die Sicherheitsprüfliste zu Rate zu ziehen.
JCR-Sitzungen (Repository)
Verwenden Sie die Benutzersitzung, nicht die Verwaltungssitzung. Sie sollten also Folgendes verwenden:
slingRequest.getResourceResolver().adaptTo(Session.class);
Protect gegen Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) ermöglicht es Angreifern, Code in Webseiten einzufügen, die von anderen Benutzern angesehen werden. Diese Sicherheitslücke kann von böswilligen Webbenutzern ausgenutzt werden, um Zugriffskontrollen zu umgehen.
AEM filtert prinzipiell sämtliche vom Benutzer bereitgestellten Inhalte bei der Ausgabe. Die Prävention von XSS hat sowohl bei der Entwicklung als auch beim Testen höchste Priorität.
Außerdem eine Webanwendungs-Firewall, z. B. mod_security für Apache, kann eine zuverlässige, zentrale Kontrolle über die Sicherheit der Bereitstellungsumgebung bieten und vor zuvor nicht erkannten Cross-Site-Scripting-Angriffen schützen.
Der in AEM bereitgestellte Beispiel-Code alleine bietet keinen Schutz vor Angriffen dieser Art, sondern muss durch die Anforderungsfilterung der Firewall in der Web-Anwendung ergänzt werden.
Das XSS-API-Cheatsheet enthält Informationen, die Sie benötigen, um die XSS-API zu verwenden und eine AEM App sicherer zu machen. Sie können ihn hier herunterladen:
Das XSSAPI-Cheatsheet.
Sichere Kommunikation für vertrauliche Informationen
Stellen Sie wie bei jeder Internetanwendung sicher, dass beim Transport vertraulicher Informationen
- Datenverkehr über SSL gesichert
- HTTP-POST wird verwendet, falls zutreffend
Dies gilt für Informationen, die vertraulich für das System sind (z. B. Konfiguration oder administrativer Zugriff), sowie für vertrauliche Informationen für die Benutzer (wie ihre persönlichen Daten).
Spezifische Entwicklungsaufgaben
Anpassen von Fehlerseiten
Fehlerseiten können für AEM angepasst werden. Dies ist ratsam, damit die Instanz keine Sling-Traces auf internen Server-Fehlern offenlegt.
Siehe Anpassen der vom Fehler-Handler angezeigten Fehlerseiten für ausführliche Informationen.
Öffnen von Dateien im Java™-Prozess
Da AEM auf viele Dateien zugreifen kann, wird empfohlen, die Anzahl der Dateien für einen Java™-Prozess öffnen explizit für AEM konfiguriert werden.
Um dieses Problem zu minimieren, sollte die Entwicklung sicherstellen, dass geöffnete Dateien ordnungsgemäß geschlossen werden, wenn dies (sinnvoll) möglich ist.
Ressourcen für Business.Adobe.com
Ressourcen
Adobe-Konto
