- Visão geral do Guia do usuário para desenvolvimento
- Introdução para desenvolvedores
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- AEM Conceitos principais
- Estrutura da interface de usuário habilitada para toque do AEM
- Conceitos da interface de usuário habilitada para toque do AEM
- Desenvolvimento de AEM - Diretrizes e práticas recomendadas
- Uso de bibliotecas do cliente
- Desenvolvimento e diff de página
- Limitações do editor
- Quadro de proteção do QREF
- Modelagem de Dados - Modelo de David Nuescheler
- Contribuição para AEM
- Segurança
- Materiais de referência
- Criar um site com recursos completos (interface clássica)
- Designs and the Designer (Classic UI)
- Migração para a interface de toque
- Plataforma
- Folha de características do Sling
- Uso de adaptadores Sling
- Bibliotecas de tags
- Modelos
- Uso da Fusão de Recursos do Sling em AEM
- Sobreposições
- Convenções de nomenclatura
- Criação de um novo componente de campo da interface do usuário do Granite
- Query Builder
- Marcação com tags
- Personalização de páginas mostradas pelo Manipulador de erros
- Tipos de nó personalizados
- Adicionar fontes para renderização de gráficos
- Conexão com Bancos de Dados SQL
- Exteriorização de URLs
- Criação e consumo de trabalhos para descarregamento
- Configuração do uso de cookies
- Como acessar programaticamente o JCR AEM
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Desenvolvimento de relatórios
- Componentes
- Componentes principais
- Sistema de estilos
- Visão geral dos componentes
- Componentes AEM - Noções básicas
- Desenvolvimento de componentes de AEM
- Desenvolvimento de componentes de AEM - Amostras de código
- Exportador JSON para serviços de conteúdo
- Ativando a exportação JSON para um componente
- Editor de imagem
- Tag de decoração
- Usar Ocultar condições
- Configuração de vários editores no local
- Modo de desenvolvedor
- Testar sua interface do usuário
- Componentes para fragmentos de conteúdo
- Obter informações de página no formato JSON
- Internacionalização
- Componentes da interface clássica
- Gerenciamento de experiência headless
- Sem cabeçalho e híbrido com AEM
- Ativando a exportação JSON para um componente
- Aplicativos de página única
- Introdução SPA e Apresentação
- Tutorial WKND do SPA
- Introdução ao SPA no AEM - React
- Introdução ao SPA no AEM - Angular
- Implementação de um componente de reação para SPA
- SPA Deep Dives
- Visão geral do editor de SPA
- Desenvolvimento de SPA para AEM
- SPA Blueprint
- Componente Página SPA
- Modelo dinâmico para mapeamento de componentes para SPA
- Roteamento do Modelo de SPA
- Integração do SPA e Adobe Experience Platform Launch
- Renderização de SPA e do servidor
- O componente RemotePage
- Edição de um SPA externo no AEM
- Componentes compostos em SPA
- Materiais de referência SPA
- API HTTP
- Fragmentos de conteúdo
- Fragmentos de experiência
- Como entender os fragmentos de conteúdo e os serviços de conteúdo no AEM
- Ferramentas de desenvolvimento
- Ferramentas de desenvolvimento
- Ferramentas de Modernização do AEM
- Editor de caixa de diálogo
- Ferramenta de conversão de caixa de diálogo
- Desenvolvimento com o CRXDE Lite
- Gerenciamento de pacotes usando o Maven
- Como desenvolver projetos AEM usando o Eclipse
- Como criar projetos AEM usando o Apache Maven
- Como desenvolver projetos AEM usando o IntelliJ IDEA
- Como usar a ferramenta VLT
- Como usar a ferramenta Servidor proxy
- Extensão de colchetes AEM
- Ferramentas de desenvolvedor do AEM para Eclipse
- Ferramenta AEM Repo
- Personalização
- ContextHub
- Configuração do Context Hub
- Adicionar o ContextHub às páginas e acessar armazenamentos
- Extensão do ContextHub
- Exemplos de candidatos à loja do ContextHub
- Exemplos de tipos de módulo da interface do usuário do ContextHub
- Diagnósticos do ContextHub
- Desenvolvimento de conteúdo direcionado
- Referência de API do Javascript do ContextHub
- ClientContext
- Extensão de AEM
- Personalização da criação de página
- Personalização dos consoles
- Personalização de exibições das propriedades da página
- Configurar sua página para a edição de itens em massa das propriedades da página
- Personalização e extensão de fragmentos de conteúdo
- Fragmentos de conteúdo configuram componentes para renderização
- Fragmentos de experiência
- Extensão de fluxos de trabalho
- Desenvolvimento e extensão de workflows
- Criação de modelos de fluxo de trabalho
- Ampliação da funcionalidade do fluxo de trabalho
- Interação com fluxos de trabalho programaticamente
- Referência da Etapa do fluxo de trabalho
- Práticas recomendadas do workflow
- Referência do processo de fluxo de trabalho
- Variáveis em workflows AEM
- Extensão do Gerenciador de vários sites
- Rastreamento e análise
- Cloud Services
- Criação de extensões personalizadas
- Forms
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Extensão da interface clássica
- Testes
- Planejamento
- Quais ambientes de teste serão necessários?
- Definição dos casos de teste
- Teste - quando e com quem?
- Compilação do plano de teste
- Rastrear resultados e fornecer feedback
- Ferramentas de teste e rastreamento
- Aceitação e aprovação
- A próxima versão…
- Listas de verificação
- Dia difícil
- Testar sua interface do usuário
- Práticas recomendadas
- Visão geral das práticas recomendadas
- Diretrizes de desenvolvimento de AEM e práticas recomendadas
- Práticas recomendadas de desenvolvimento
- Arquitetura de conteúdo
- Arquitetura de software
- Implementação de referência We.Retail
- Implementação de referência We.Retail
- Experimentação de fragmentos de conteúdo no We.Retail
- Como experimentar os Componentes principais no We.Retail
- Tentando modelos editáveis no We.Retail
- Tentando um layout responsivo no We.Retail
- Tentar a estrutura do site globalizado no We.Retail
- Experiência de fragmentos de experiência no We.Retail
- Dicas de codificação
- armadilhas de código
- Pacotes OSGI
- Integração JCR
- Amostras de código
- Solução de problemas de consultas lentas
- Web móvel
Desenvolvimento de AEM - Diretrizes e Práticas recomendadas
Diretrizes para o uso de modelos e componentes
AEM componentes e modelos formam um kit de ferramentas muito poderoso. Eles podem ser usados por desenvolvedores para fornecer aos usuários empresariais, editores e administradores do site a funcionalidade de adaptar seus sites às necessidades comerciais em mudança (agilidade de conteúdo) e, ao mesmo tempo, manter o layout uniforme dos sites (proteção da marca).
Um desafio típico para uma pessoa responsável por um site, ou conjunto de sites (por exemplo, em uma filial de uma empresa global), é introduzir um novo tipo de apresentação de conteúdo em seus sites.
Suponhamos que seja necessário adicionar uma página de newslist aos websites, que lista extratos de outros artigos já publicados. A página deve ter o mesmo design e estrutura que o restante do site.
A forma recomendada de abordar este desafio seria:
- Reutilize um modelo existente para criar um novo tipo de página. O modelo define aproximadamente a estrutura da página (elementos de navegação, painéis e assim por diante), que é aprimorada pelo design (CSS, gráficos).
- Use o sistema de parágrafo (parsys/iparsys) nas novas páginas.
- Defina o direito de acesso ao modo Design dos sistemas de parágrafo, para que somente pessoas autorizadas (geralmente o administrador) possam alterá-las.
- Defina os componentes permitidos no sistema de parágrafo fornecido para que os editores possam colocar os componentes necessários na página. Em nosso caso, pode ser um componente de lista, que pode atravessar uma subárvore de páginas e extrair as informações de acordo com regras predefinidas.
- Os editores adicionam e configuram os componentes permitidos, nas páginas pelas quais eles são responsáveis, para fornecer a funcionalidade solicitada (informações) aos negócios.
Isso ilustra como essa abordagem permite que os usuários e administradores do site que contribuem respondam às necessidades dos negócios rapidamente, sem a necessidade do envolvimento das equipes de desenvolvimento. Os métodos alternativos, como a criação de um novo modelo, são geralmente um exercício dispendioso, exigindo um processo de gerenciamento de alterações e envolvimento da equipe de desenvolvimento. Isto torna todo o processo muito mais longo e dispendioso.
Os desenvolvedores de sistemas baseados em AEM devem, por conseguinte, utilizar:
- modelos e controle de acesso para o design do sistema de parágrafo para uniformidade e proteção da marca
- sistema de parágrafo incluindo suas opções de configuração para flexibilidade.
As seguintes regras gerais para os desenvolvedores fazem sentido na maioria dos projetos habituais:
- Mantenha o número de modelos baixo - tão baixo quanto o número de estruturas de página fundamentalmente diferentes nos sites.
- Ofereça flexibilidade e recursos de configuração necessários para seus componentes personalizados.
- Maximize o uso do poder e da flexibilidade AEM sistema de parágrafo - os componentes parsys e iparsys.
Personalização de componentes e outros elementos
Ao criar seus próprios componentes ou personalizar um componente existente, geralmente é mais fácil (e mais seguro) reutilizar as definições existentes. Os mesmos princípios também se aplicam a outros elementos dentro do AEM, por exemplo, o manipulador de erros.
Isso pode ser feito copiando e sobrepondo a definição existente. Em outras palavras, copiar a definição de /libs para /apps/<your-project>. Essa nova definição, em /apps, pode ser atualizada de acordo com seus requisitos.
Consulte Usando Sobreposições para obter mais detalhes.
Por exemplo:
-
Personalização de um componente
Isso envolveu sobrepor uma definição de componente:
-
Crie uma nova pasta de componentes em
/apps/<website-name>/components/<MyComponent>copiando um componente existente:-
Por exemplo, para personalizar a cópia do componente de Texto:
- de
/libs/foundation/components/text - para
/apps/myProject/components/text
- de
-
-
-
Personalização de páginas mostradas pelo Manipulador de erros
Esse caso envolve sobreposição de um servlet:
-
No repositório, copie os scripts padrão:
- de
/libs/sling/servlet/errorhandler/ - para
/apps/sling/servlet/errorhandler/
- de
-
Você não deve alterar nada no caminho /libs.
Isso ocorre porque o conteúdo de /libs é substituído na próxima vez que você atualizar sua instância (e pode muito bem ser substituído quando você aplicar uma correção ou um pacote de recursos).
Para configurações e outras alterações:
- copie o item em
/libspara/apps - faça quaisquer alterações em
/apps
Quando usar Query JCR e quando não usá-los
Os Query JCR são uma ferramenta poderosa quando empregados corretamente. São adequados para:
-
query reais do usuário final, como pesquisas de texto completo no conteúdo.
-
ocasiões em que o conteúdo estruturado precisa ser encontrado em todo o repositório.
Nesses casos, verifique se os query só são executados quando absolutamente necessário, por exemplo, na ativação do componente ou na invalidação do cache (em vez de, por exemplo, Etapas do Workflows, Manipuladores de Evento que acionam modificações de conteúdo, Filtros etc).
Os Query JCR nunca devem ser usados para solicitações de renderização pura. Por exemplo, Query JCR não são apropriados para
- renderização da navegação
- criação de uma visão geral dos 10 itens de notícias mais recentes
- mostrar contagens de itens de conteúdo
Para renderizar conteúdo, use o acesso de navegação à árvore de conteúdo em vez de executar um Query JCR.
Se você usar o Construtor de Query, usará Query JCR, já que o Construtor de Query gera Query JCR sob o capô.
Considerações sobre segurança
Também vale a pena fazer referência à lista de verificação de segurança.
Sessões JCR (Repositório)
Você deve usar a sessão do usuário, não a sessão administrativa. Isso significa que você deve usar:
slingRequest.getResourceResolver().adaptTo(Session.class);
Protect contra script entre sites (XSS)
Scripts entre sites (XSS) permitem que os invasores injetem código em páginas da Web visualizadas por outros usuários. Essa vulnerabilidade de segurança pode ser explorada por usuários maliciosos da Web para ignorar controles de acesso.
AEM aplica o princípio de filtrar todo o conteúdo fornecido pelo usuário na saída. A prevenção do XSS é atribuída à prioridade mais alta durante o desenvolvimento e o teste.
Além disso, um firewall de aplicativo da Web, como mod_security para Apache, pode fornecer controle central e confiável sobre a segurança do ambiente de implantação e proteger contra ataques de script entre sites não detectados anteriormente.
O exemplo de código fornecido com AEM pode não proteger contra tais ataques e geralmente depende da filtragem de solicitações por um firewall de aplicativos da Web.
A folha de verificação da API XSS contém informações que você precisa saber para usar a API XSS e tornar um aplicativo AEM mais seguro. Você pode baixá-lo aqui:
A folha de truques XSSAPI.
Protegendo a comunicação para informações confidenciais
Quanto a qualquer pedido de acesso à Internet, certifique-se de que, ao transportar informações confidenciais,
- o tráfego é protegido por SSL
- POST HTTP é usado, se aplicável
Isso se aplica às informações confidenciais do sistema (como configuração ou acesso administrativo), bem como às informações confidenciais dos usuários (como seus detalhes pessoais)
Tarefas de Desenvolvimento Distintas
Personalizando páginas de erro
As páginas de erro podem ser personalizadas para AEM. Isso é recomendável para que a instância não revele rastreamentos sling em erros internos do servidor.
Consulte Personalizando páginas de erro mostradas pelo Manipulador de erros para obter detalhes completos.
Abrir arquivos no processo Java
Como AEM pode acessar um grande número de arquivos, recomenda-se que o número de arquivos abertos para um processo Java seja configurado explicitamente para AEM.
Para minimizar esse problema, o desenvolvimento deve garantir que todos os arquivos abertos sejam fechados corretamente assim que possível (significativo).
Recursos em adobe.com
Recursos
Conta da Adobe
