- Aperçu du guide de l’utilisateur pour le développement
- Présentation pour l’équipe de développement
- Prise en main du développement d’AEM Sites – Tutoriel WKND
- Concepts de base d’AEM
- Structure de l’interface utilisateur tactile d’AEM
- Concepts de l’interface utilisateur (IU) tactile d’AEM
- Développement sur AEM – Conseils et bonnes pratiques
- Utilisation de bibliothèques côté client
- Développement et outil de comparaison des pages
- Limites de l’éditeur
- Le Framework de protection CSRF
- Modélisation de données – Modèle de David Nuescheler
- Contribution à AEM
- Sécurité
- Documents de référence
- Création d’un site web complet (IU classique)
- Conceptions et Designer (IU classique)
- Migration vers l’interface utilisateur tactile
- Platform
- Aide-mémoire pour Sling
- Utilisation des adaptateurs Sling
- Bibliothèques de balises
- Modèles
- Utilisation de Sling Resource Merger dans AEM
- Recouvrements
- Conventions de nommage
- Création d’un composant de champ d’IU Granite
- Query Builder
- Balisage
- Personnalisation des pages affichées par le gestionnaire d’erreurs
- Types de nœuds personnalisés
- Ajout de polices pour le rendu graphique
- Connexion à des bases de données SQL
- Externalisation d’URL
- Création et utilisation de tâches pour le déchargement
- Configuration de l’utilisation de cookies
- Comment accéder au JCR AEM par programmation
- Intégration de services à la console JMX
- Développement de l’éditeur en bloc
- Élaboration de rapports
- Composants
- Composants principaux
- Système de style
- Aperçu des composants
- Composants AEM - Notions de base
- Développement de composants AEM
- Développement de composants AEM – Échantillons de code
- Exportateur JSON pour Content Services
- Activation de l’exportateur JSON pour un composant
- Éditeur d’image
- Balise décorative
- Utilisation de conditions de masquage
- Configuration de plusieurs éditeurs statiques
- Mode Développeur
- Tester votre IU
- Composants pour les fragments de contenu
- Obtention d’informations sur la page au format JSON
- Internationalisation
- Composants de l’interface utilisateur classique
- Couplage et découplage dans AEM
- Gestion de l’expérience découplée
- Le découplage et AEM
- Parcours découplés
- Parcours de développement découplé
- Comprendre le découplage dans AEM
- En savoir plus sur le développement CMS découplé
- Prise en main d’AEM as a Cloud Service découplé
- Chemin d’accès à votre première expérience à l’aide d’AEM découplé
- Comment modéliser votre contenu en tant que modèles de contenu AEM
- Accès à votre contenu grâce aux API de diffusion AEM
- Comment mettre à jour votre contenu grâce aux API d’AEM Assets
- Comment assembler l’ensemble
- Comment mettre en ligne votre application découplée
- Facultatif – Comment créer des applications sur une seule page (SPA) avec AEM
- Parcours d’architecture de contenu découplé
- Parcours de développement découplé
- Guides de prise en main
- Fragments de contenu
- Diffusion découplée avec des fragments de contenu et GraphQL
- Utilisation de fragments de contenu
- Activer la fonctionnalité de fragment de contenu pour votre instance
- Modèles de fragment de contenu
- Gestion des fragments de contenu
- Variations – création de contenu de fragment
- Texte (Markdown)
- Utilisation de contenu associé
- Métadonnées – propriétés des fragments
- Arborescence de la structure
- Prévisualisation – Représentation JSON
- API de diffusion
- API HTTP Assets
- API REST de fragments de contenu
- API GraphQL de fragments de contenu
- Gestion des points de fin GraphQL
- Utilisation de l’IDE GraphiQL
- Requêtes persistantes
- Optimisation des requêtes GraphQL.
- Mise à jour des fragments de contenu pour un filtrage GraphQL optimisé.
- Authentification pour les requêtes AEM GraphQL distantes sur les fragments de contenu
- API AEM GraphQL avec fragments de contenu – Exemple de contenu et requêtes
- Développement hybride et SPA AEM
- Approche hybride et SPA avec AEM
- Introduction et présentation des applications monopage (SPA)
- Tutoriel sur SPA WKND
- Prise en main avec React
- Mise en œuvre d’un composant React pour SPA
- Prise en main avec Angular
- Immersion dans les SPA
- Développement de SPA pour AEM
- Présentation de l’éditeur de SPA
- Plan directeur d’applications sur une seule page (SPA)
- Composant de page SPA
- Mappage dynamique de modèle à composant pour les SPA
- Routage du modèle de SPA
- Composant RemotePage
- Modification d’une SPA externe dans AEM
- Composants composites dans les SPA
- SPA et rendu côté serveur (SSR)
- Activation de l’exportateur JSON pour un composant
- Intégration de Launch
- Documents de référence SPA
- Outils de développement
- Outils de développement
- Outils de modernisation d’AEM
- Éditeur de boîtes de dialogue
- Outil de conversion de boîte de dialogue
- Développement dans CRXDE Lite
- Gestion des packages à l’aide de Maven
- Développement de projets AEM à l’aide d’Eclipse
- Création de projets AEM à l’aide d’Apache Maven
- Développement de projets AEM à l’aide de IntelliJ IDEA
- Utilisation de l’outil VLT
- Utilisation de l’outil de serveur proxy
- Extension AEM Brackets
- Outils de développement AEM pour Eclipse
- Outil AEM Repo
- Personnalisation
- ContextHub
- Configuration de ContextHub
- Ajout de ContextHub à des pages et accès à des magasins
- Extension de ContextHub
- Exemples de magasins candidats ContextHub
- Exemples de types de module d’IU ContextHub
- Diagnostic ContextHub
- Développement de composants pour du contenu ciblé
- Référence de l’API JavaScript ContextHub
- ClientContext
- Extension d’AEM
- Extension d’AEM à l’aide d’Adobe Developer App Builder
- Personnalisation de la création de pages
- Personnalisation des consoles
- Personnalisation des vues des propriétés de la page
- Configuration d’une page pour la modification en bloc des propriétés de page
- Personnalisation et extensions de fragments de contenu
- Fragments de contenu – Configuration des composants pour le rendu
- Fragments d’expérience
- Extension des workflows
- Développement et extension des workflows
- Création de modèles de workflow
- Extension des fonctionnalités de workflows
- Interaction avec les workflows par programmation
- Référence sur les étapes de workflow
- Bonnes pratiques en matière de workflow
- Référence sur les processus de workflow
- Variables dans les workflows d’AEM
- Extension du Multi-Site Manager
- Suivi et analyses
- Services cloud
- Création d’extensions personnalisées
- Formulaires
- Intégration de services à la console JMX
- Développement de l’éditeur en bloc
- Extension de l’interface utilisateur classique
- Tests
- Planification
- Quels environnements de test sont nécessaires ?
- Définition de cas de test
- Les tests - Quand et avec qui ?
- Élaboration d’un plan de tests
- Suivi des résultats et formulation de commentaires
- Outils de test et de suivi
- Acceptation et approbation
- La prochaine version…
- Listes de contrôle
- Tough Day
- Test de votre interface utilisateur
- Bonnes pratiques
- Présentation des bonnes pratiques
- Développement sur AEM – Conseils et bonnes pratiques
- Bonnes pratiques de développement
- Architecture de contenu
- Architecture logicielle
- Implémentation de référence We.Retail
- Implémentation de référence We.Retail
- Test des fragments de contenu dans We.Retail
- Test des composants principaux dans We.Retail
- Test des modèles modifiables dans We.Retail
- Test d’une mise en page en responsive design dans We.Retail
- Test de la structure de site globalisée dans We.Retail
- Test des fragments d’expériences dans We.Retail
- Conseils pour bien coder
- Les pièges du codage
- Lots OSGi
- Intégration JCR
- Exemples de code
- Résolution des problèmes de lenteur des requêtes
- Web mobile
Développement sur AEM – Conseils et bonnes pratiques
Conseils pour l’utilisation des modèles et des composants
Les composants et les modèles AEM représentent un ensemble d’outils très puissants. Ils peuvent être utilisés par les développeurs afin de fournir aux utilisateurs, éditeurs et administrateurs de sites web la capacité d’adapter leurs sites web en fonction de l’évolution des besoins de l’entreprise (agilité du contenu) tout en conservant la mise en page uniforme des sites (protection de la marque).
Pour une personne chargée d’un site web ou d’un ensemble de sites web (par exemple, dans une succursale d’une entreprise globale), il est souvent difficile d’introduire un nouveau type de présentation de contenu sur sess sites web.
Supposons qu’il soit nécessaire d’ajouter sur les sites web une page de liste d’actualités qui répertorie des extraits d’autres articles déjà publiés. La page doit avoir la même conception et structure que le reste du site web.
La méthode recommandée pour y arriver consiste à :
- réutiliser un modèle existant pour créer un type de page ; Le modèle définit la structure de page dans les grandes lignes (éléments de navigation, volets, etc.), qui est ensuite peaufinée par sa conception (CSS, graphismes).
- utiliser le système de paragraphe (parsys/iparsys) sur les nouvelles pages.
- Définissez le droit d’accès au mode Création des systèmes de paragraphe, afin que seules les personnes autorisées (généralement l’administrateur) puissent les modifier.
- Définissez les composants autorisés dans le système de paragraphe donné afin que les éditeurs puissent ensuite définir les composants requis sur la page. Dans notre exemple, il peut s’agir d’un composant de liste, qui peut parcourir une sous-arborescence de pages et extraire des informations selon des règles prédéfinies.
- Les éditeurs ajoutent et configurent les composants autorisés, sur les pages dont ils ont la charge, afin de fournir la fonctionnalité demandée (information) à l’entreprise.
Cela illustre comment cette approche permet aux administrateurs et aux utilisateurs contribuant au site web de répondre aux besoins de leur entreprise rapidement, sans impliquer les équipes de développement. Les méthodes alternatives, telles que la création d’un modèle, sont généralement coûteuses, car elles requièrent un processus de gestion de modification et la participation de l’équipe de développement. Cela rend le processus beaucoup plus long et coûteux.
Les développeurs des systèmes basés sur AEM doivent donc utiliser :
- des modèles et le contrôle d’accès à la conception de système de paragraphe pour assurer l’uniformité et protéger la marque ;
- le système de paragraphe, y compris ses options de configuration pour plus de souplesse.
Les règles générales suivantes sont pertinentes pour les développeurs dans la majorité des projets habituels :
- Garder un petit nombre de modèles, correspondant au nombre de structures de pages fondamentalement différentes sur les sites web.
- Fournir la souplesse et les capacités de configuration requises à vos composants personnalisés.
- Optimiser l’usage de la puissance et de la souplesse du système de paragraphe AEM : les composants parsys et iparsys.
Personnalisation des composants et d’autres éléments
Lors de la création de vos propres composants ou de la personnalisation d’un composant existant, il est souvent plus simple (et plus sûr) de recycler les définitions existantes. Les mêmes principes s’appliquent également à d’autres éléments dans AEM, par exemple le gestionnaire d’erreurs.
Cela peut être effectué en copiant et en remplaçant la définition existante. En d’autres termes, en copiant la définition de /libs vers /apps/<your-project>. Cette nouvelle définition, dans /apps, peut être mise à jour en fonction de vos besoins.
Voir Utilisation des recouvrements pour plus de détails.
Par exemple :
-
Personnalisation d’un composant
Cette procédure suppose de superposer une définition de composant :
-
Créez un dossier de composants dans
/apps/<website-name>/components/<MyComponent>en copiant un composant existant :-
Par exemple, pour personnaliser le composant Texte, copiez :
- de
/libs/foundation/components/text - vers
/apps/myProject/components/text
- de
-
-
-
Personnalisation des pages affichées par le gestionnaire d’erreurs
Ce cas implique le recouvrement d’un servlet :
-
Dans le référentiel, copiez le ou les scripts par défaut :
- de
/libs/sling/servlet/errorhandler/ - vers
/apps/sling/servlet/errorhandler/
- de
-
Vous ne devez rien modifier dans le chemin /libs.
En effet, le contenu de /libs est remplacé dès que vous mettez à niveau votre instance (et risque de l’être si vous appliquez un correctif ou un pack de fonctionnalités).
Pour la configuration et les autres modifications :
- copiez l’élément de
/libsvers/apps; - apportez les modifications désirées dans
/apps.
Quand utiliser ou non les requêtes JCR
Lorsqu’elles sont utilisées correctement, les requêtes JCR sont un puissant outil. Elles conviennent aux :
-
requêtes des utilisateurs finaux, telles que les recherches en texte intégral sur le contenu ;
-
les occasions où le contenu structuré doit pouvoir être recherché sur le référentiel entier.
Dans de tels cas, assurez-vous que les requêtes ne s’exécutent que lorsqu’elles sont absolument nécessaires, par exemple, lors de l’activation d’un composant ou de l’invalidation du cache (par opposition, par exemple, aux étapes de workflows, aux gestionnaires d’événement qui se déclenchent lors des modifications de contenu, aux filtres, etc.).
Les requêtes JCR ne devraient jamais être employées pour des requêtes de rendu pures. Par exemple, les requêtes JCR ne sont pas utiles pour :
- le rendu de navigation ;
- la création d’un aperçu des dix actualités les plus récentes ;
- l’affichage des nombres d’éléments de contenu.
Pour effectuer le rendu du contenu, utilisez l’accès de navigation à l’arborescence de contenu au lieu d’effectuer une requête JCR.
Si vous utilisez Query Builder, vous utilisez des requêtes JCR, car Query Builder génère des requêtes JCR en interne.
Considérations relatives à la sécurité
Il est également recommandé de se reporter à la liste de contrôle de sécurité.
Sessions (de référentiel) JCR
Vous devez utiliser la session utilisateur, et non la session administrative. Cela signifie que vous devriez utiliser :
slingRequest.getResourceResolver().adaptTo(Session.class);
Protection contre les scripts de site à site (XSS)
Les scripts de site à site (XSS) permettent aux pirates d’injecter du code dans des pages web consultées par d’autres utilisateurs. Cette faille de sécurité peut être exploitée par des internautes malveillants pour contourner les contrôles d’accès.
AEM applique le principe de filtrage de l’ensemble du contenu fourni par l’utilisateur lors de la sortie. La prévention du script intersite (XSS) se voit accorder la priorité la plus élevée lors des phases de développement et de test.
En outre, un pare-feu d’application Web, tel que mod_security pour Apache, peut fournir un contrôle centralisé fiable sur la sécurité de l’environnement de déploiement, ainsi qu’une protection contre les attaques XSS qui n’étaient pas détectées précédemment.
L’exemple de code fourni avec AEM peut ne pas protéger contre de telles attaques et repose généralement sur le filtrage des requêtes par un pare-feu pour applications web.
L’aide-mémoire de l’API XSS contient les informations dont vous avez besoin pour utiliser l’API XSS et renforcer la sécurité d’une application AEM. Vous pouvez le télécharger ici :
L’aide-mémoire de l’API XSS.
Sécurisation de la communication pour des informations confidentielles
Comme pour toute application Internet, lors du transport d’informations confidentielles, vérifiez que :
- le trafic est sécurisé via SSL ;
- HTTP POST est utilisé, le cas échéant.
Cela s’applique aux informations confidentielles au sein du système (comme la configuration ou l’accès administrateur), ainsi qu’aux informations confidentielles pour ses utilisateurs (comme leurs détails personnels).
Tâches distinctes de développement
Personnalisation des pages d’erreur
Les pages d’erreur peuvent être personnalisées pour AEM. Cela est recommandé de sorte que l’instance ne révèle pas de traces Sling sur les erreurs de serveur interne.
Voir Personnalisation des pages d’erreur affichées par le gestionnaire d’erreur pour plus de détails.
Fichiers ouverts dans le processus Java
Étant donné qu’AEM peut accéder à un grand nombre de fichiers, il est recommandé que le nombre de fichiers ouverts pour un processus Java soit configuré explicitement pour AEM.
Pour minimiser ce problème, vous devriez vous assurer lors du développement que tout fichier ouvert est correctement fermé dès que possible (de manière raisonnable).
Ressources Business.Adobe.com
Ressources
Compte Adobe
