- Visão geral do Guia do usuário de desenvolvimento
- Introdução para desenvolvedores
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- Conceitos principais AEM
- Estrutura da interface habilitada para toque AEM
- Conceitos da interface de usuário habilitada para toque AEM
- Desenvolvimento de AEM - diretrizes e práticas recomendadas
- Usando bibliotecas do lado do cliente
- Desenvolvendo e comparação de páginas
- Limitações do editor
- Quadro de proteção do QREF
- Modelagem de dados - Modelo de David Nuescheler
- Contribuição para AEM
- Segurança
- Materiais de referência
- Criar um site de recursos completos (interface clássica)
- Designs e o Designer (interface clássica)
- Migração para a interface de usuário de toque
- Plataforma
- Folha de características do Sling
- Uso de adaptadores Sling
- Bibliotecas de tags
- Modelos
- Utilização da fusão de recursos Sling em AEM
- Sobreposições
- Convenções de nomenclatura
- Criando um novo componente de campo da interface do usuário do Granite
- Query Builder
- Marcação com tags
- Personalização de páginas mostradas pelo manipulador de erros
- Tipos de nó personalizados
- Adicionar fontes para renderização de gráficos
- Conexão com Bancos de Dados SQL
- Externalização de URLs
- Criando e Consumindo Trabalhos para Descarregamento
- Configuração do uso de cookies
- Como acessar programaticamente o JCR AEM
- Integração de serviços com o console JMX
- Desenvolver o Editor em massa
- Desenvolvimento de relatórios
- eCommerce
- Componentes
- Componentes principais
- Sistema de estilos
- Visão geral dos componentes
- Componentes AEM - Noções básicas
- Desenvolvimento de componentes AEM
- Desenvolvimento de componentes AEM - exemplos de código
- Exportador JSON para serviços de conteúdo
- Ativando a exportação JSON para um componente
- Editor de imagem
- Tag de decoração
- Como usar Ocultar condições
- Configuração de vários editores no local
- Modo de desenvolvedor
- Testando sua interface de usuário
- Componentes para fragmentos de conteúdo
- Obter informações da página no formato JSON
- internacionalização
- Componentes da interface clássica
- Gerenciamento de experiência headless
- Sem cabeça e Híbrido com AEM
- Ativando a exportação JSON para um componente
- Aplicativos de página única
- Introdução SPA e Walkthrough
- Tutorial SPA WKND
- Introdução ao SPA no AEM - Reagir
- Introdução ao SPA no AEM - Angular
- Implementação de um componente de reação para SPA
- SPA Deep Dives
- Visão geral do editor de SPA
- Desenvolver SPA para AEM
- SPA Blueprint
- Componente da página SPA
- Modelo dinâmico para mapeamento de componentes para SPA
- roteamento Modelo SPA
- Integração SPA e Adobe Experience Platform Launch
- Renderização do servidor e do SPA
- Materiais de referência SPA
- API HTTP
- Fragmentos de conteúdo
- Fragmentos de experiência
- Como entender os fragmentos de conteúdo e os serviços de conteúdo no AEM
- Ferramentas de desenvolvimento
- Ferramentas de desenvolvimento
- Ferramentas de Modernização do AEM
- Editor de diálogo
- Ferramenta de conversão de diálogo
- Desenvolvimento com CRXDE Lite
- Gerenciamento De Pacotes Usando O Maven
- Como desenvolver projetos AEM usando o Eclipse
- Como criar projetos AEM usando o Apache Maven
- Como desenvolver projetos AEM usando o IntelliJ IDEA
- Como usar a ferramenta VLT
- Como usar a ferramenta Servidor proxy
- Extensão dos colchetes AEM
- Ferramentas de desenvolvedor AEM para Eclipse
- Ferramenta AEM Repo
- Personalização
- ContextHub
- Configuração do Context Hub
- Adicionando o ContextHub a páginas e acessando lojas
- Extensão do ContextHub
- Amostra de candidatos à loja do ContextHub
- Exemplos de tipos de módulos de interface do usuário do ContextHub
- Diagnóstico do ContextHub
- Desenvolvimento de conteúdo direcionado
- Referência da API JavaScript do ContextHub
- ClientContext
- Extensão de AEM
- Personalização da criação de página
- Personalização dos consoles
- Personalização de Visualizações de propriedades da página
- Configuração da página para edição em massa das propriedades da página
- Personalização e extensão de fragmentos de conteúdo
- Fragmentos de conteúdo configuram componentes para renderização
- Fragmentos de experiência
- Extensão de Workflows
- Desenvolvimento e extensão de Workflows
- Criação de modelos de fluxo de trabalho
- Ampliação da funcionalidade do fluxo de trabalho
- Interação programática com Workflows
- Referência da Etapa do Fluxo de Trabalho
- Práticas recomendadas do fluxo de trabalho
- Referência do processo de fluxo de trabalho
- Variáveis em workflows AEM
- Extensão do Gerenciador de vários sites
- Rastreamento e análise
- Cloud Services
- Criação de extensões personalizadas
- Forms
- Integração de serviços com o console JMX
- Desenvolver o Editor em massa
- Extensão da interface clássica
- Testes
- Planejamento
- Quais Ambientes de teste serão necessários?
- Definição dos casos de teste
- Teste - quando e com quem?
- Compilação do plano de teste
- Rastrear resultados e fornecer feedback
- Ferramentas de teste e rastreamento
- Aceitação e logoff
- A próxima versão…
- Listas de verificação
- Dia difícil
- Testando sua interface de usuário
- Práticas recomendadas
- Visão geral das práticas recomendadas
- Diretrizes de desenvolvimento de AEM e práticas recomendadas
- Práticas recomendadas de desenvolvimento
- Arquitetura de conteúdo
- Arquitetura de software
- Implementação de referência do We.Retail
- Implementação de referência do We.Retail
- Experimentar fragmentos de conteúdo no We.Retail
- Experimente os componentes principais no We.Retail
- Tentando modelos editáveis em We.Retail
- Tentando um layout responsivo no We.Retail
- Tentando a estrutura do site globalizado no We.Retail
- Experimentar fragmentos de experiência no We.Retail
- Dicas de codificação
- Armadilhas de código
- Pacotes OSGI
- Integração JCR
- Amostras de código
- Solução de problemas de Query lentos
- Web móvel
Desenvolvimento do AEM - Diretrizes e práticas recomendadas
Diretrizes para o uso de modelos e componentes
Os componentes e modelos do AEM formam um kit de ferramentas muito potente. Eles podem ser usados por desenvolvedores para fornecer aos usuários empresariais, editores e administradores do site a funcionalidade de adaptar seus sites às necessidades comerciais em mudança (agilidade de conteúdo) e, ao mesmo tempo, manter o layout uniforme dos sites (proteção da marca).
Um desafio típico para uma pessoa responsável por um site, ou conjunto de sites (por exemplo, em uma filial de uma empresa global), é introduzir um novo tipo de apresentação de conteúdo em seus sites.
Suponhamos que seja necessário adicionar uma página de newslist aos sites, que lista extratos de outros artigos já publicados. A página deve ter o mesmo design e estrutura que o restante do site.
A forma recomendada de abordar este desafio seria:
- Reutilize um modelo existente para criar um novo tipo de página. O modelo define aproximadamente a estrutura da página (elementos de navegação, painéis e assim por diante), que é aprimorada pelo design (CSS, gráficos).
- Use o sistema de parágrafo (parsys/iparsys) nas novas páginas.
- Defina o direito de acesso ao modo Design dos sistemas de parágrafo, para que somente pessoas autorizadas (geralmente o administrador) possam alterá-las.
- Defina os componentes permitidos no sistema de parágrafo especificado para que os editores possam colocar os componentes necessários na página. Em nosso caso, pode ser um componente de lista, que pode atravessar uma subárvore de páginas e extrair as informações de acordo com regras predefinidas.
- Os editores adicionam e configuram os componentes permitidos, nas páginas pelas quais eles são responsáveis, para fornecer a funcionalidade solicitada (informações) aos negócios.
Isso ilustra como essa abordagem permite que os usuários e administradores do site que contribuem respondam às necessidades dos negócios rapidamente, sem a necessidade do envolvimento das equipes de desenvolvimento. Os métodos alternativos, como a criação de um novo modelo, são geralmente um exercício dispendioso, exigindo um processo de gerenciamento de alterações e envolvimento da equipe de desenvolvimento. Isso torna todo o processo muito mais longo e caro.
Os desenvolvedores de sistemas baseados no AEM devem, portanto, usar:
- modelos e controle de acesso ao design do sistema de parágrafo para uniformidade e proteção da marca
- sistema de parágrafo incluindo suas opções de configuração para flexibilidade.
As seguintes regras gerais para os desenvolvedores fazem sentido na maioria dos projetos habituais:
- Mantenha o número de modelos baixo - tão baixo quanto o número de estruturas de página fundamentalmente diferentes nos sites.
- Ofereça flexibilidade e recursos de configuração necessários para seus componentes personalizados.
- Maximize o uso do poder e da flexibilidade do sistema de parágrafo AEM - os componentes parsys e iparsys.
Personalização de componentes e outros elementos
Ao criar seus próprios componentes ou personalizar um componente existente, geralmente é mais fácil (e mais seguro) reutilizar as definições existentes. Os mesmos princípios também se aplicam a outros elementos no AEM, por exemplo, o manipulador de erros.
Isso pode ser feito copiando e sobrepondo a definição existente. Em outras palavras, copiar a definição de /libs para /apps/<your-project>. Essa nova definição, em /apps, pode ser atualizada de acordo com seus requisitos.
Consulte Uso de sobreposições para obter mais detalhes.
Por exemplo:
-
Personalização de um componente
Isso envolveu sobrepor uma definição de componente:
-
Crie uma nova pasta de componentes
/apps/<website-name>/components/<MyComponent>copiando um componente existente:-
Por exemplo, para personalizar a cópia do componente de Texto:
- from
/libs/foundation/components/text - para
/apps/myProject/components/text
- from
-
-
-
Personalização de páginas mostradas pelo Manipulador de erros
Esse caso envolve sobreposição de um servlet:
-
No repositório, copie os scripts padrão:
- from
/libs/sling/servlet/errorhandler/ - para
/apps/sling/servlet/errorhandler/
- from
-
Você não deve alterar nada no /libs caminho.
Isso ocorre porque o conteúdo do é substituído na próxima vez que você atualizar sua instância (e pode muito bem ser substituído quando você aplicar uma correção ou um pacote de recursos). /libs
Para configurações e outras alterações:
- copiar o item em
/libspara/apps - faça quaisquer alterações em
/apps
Quando usar Consultas JCR e quando não usá-las
As Consultas de JCR são uma ferramenta poderosa quando usadas corretamente. São adequados para:
-
consultas reais de usuários finais, como pesquisas de texto completo em conteúdo.
-
ocasiões em que o conteúdo estruturado precisa ser encontrado em todo o repositório.
Nesses casos, verifique se as consultas só são executadas quando absolutamente necessário, por exemplo, na ativação do componente ou na invalidação do cache (em vez de, por exemplo, Etapas de fluxos de trabalho, Manipuladores de eventos que acionam modificações de conteúdo, Filtros etc).
Consultas JCR nunca devem ser usadas para solicitações de renderização pura. Por exemplo, Consultas JCR não são apropriadas para
- renderização da navegação
- criação de uma visão geral dos 10 itens de notícias mais recentes
- mostrar contagens de itens de conteúdo
Para renderizar conteúdo, use o acesso de navegação à árvore de conteúdo em vez de executar uma consulta JCR.
Se você usar o Query Builder, usará Consultas JCR, já que o Query Builder gera Consultas JCR sob o capô.
Considerações sobre segurança
Também vale a pena fazer referência à lista de verificação desegurança.
Sessões JCR (Repositório)
Você deve usar a sessão do usuário, não a sessão administrativa. Isso significa que você deve usar:
slingRequest.getResourceResolver().adaptTo(Session.class);
Proteger contra Scripts entre Sites (XSS)
Scripts entre sites (XSS) permitem que os invasores injetem código em páginas da Web visualizadas por outros usuários. Essa vulnerabilidade de segurança pode ser explorada por usuários maliciosos da Web para ignorar os controles de acesso.
O AEM aplica o princípio de filtrar todo o conteúdo fornecido pelo usuário na saída. A prevenção do XSS é atribuída à prioridade mais alta durante o desenvolvimento e o teste.
Além disso, um firewall de aplicativo da Web, como mod_security para Apache, pode fornecer controle central e confiável sobre a segurança do ambiente de implantação e proteger contra ataques de script entre sites não detectados anteriormente.
O exemplo de código fornecido com o AEM pode não proteger contra tais ataques e geralmente depende da filtragem de solicitações por um firewall de aplicativos da Web.
A folha de verificação da API XSS contém informações que você precisa saber para usar a API XSS e tornar um aplicativo AEM mais seguro. Você pode baixá-lo aqui:
A folha de truques XSSAPI.
Proteção da comunicação para informações confidenciais
Quanto a qualquer aplicação na Internet, certifique-se de que, ao transportar informações confidenciais,
- o tráfego é protegido por SSL
- HTTP POST é usado, se aplicável
Isso se aplica às informações confidenciais do sistema (como configuração ou acesso administrativo), bem como às informações confidenciais dos usuários (como seus detalhes pessoais)
Tarefas de Desenvolvimento Distintas
Personalização de páginas de erro
As páginas de erro podem ser personalizadas para o AEM. Isso é recomendável para que a instância não revele rastreamentos sling em erros internos do servidor.
Consulte Personalizando páginas de erro mostradas pelo manipulador de erros para obter detalhes completos.
Abrir arquivos no processo Java
Como o AEM pode acessar um grande número de arquivos, recomenda-se que o número de arquivos abertos para um processo Java seja configurado explicitamente para o AEM.
Para minimizar esse problema, o desenvolvimento deve garantir que todos os arquivos abertos sejam fechados corretamente assim que possível (significativo).