Règles de qualité du code personnalisé

Découvrez en détail les règles de qualité du code personnalisé exécutées par Cloud Manager dans le cadre des tests de qualité de code, basées sur les bonnes pratiques en matière d’ingénierie AEM.

Règles SonarQube

La section suivante détaille les règles SonarQube exécutées par Cloud Manager.

Ne pas utiliser de fonctions potentiellement dangereuses

• Clé : CQRules:CWE-676
• Type : vulnérabilité
• Gravité : majeure
• Depuis : version 2018.4.0

Les méthodes Thread.stop() et Thread.interrupt() peuvent générer des problèmes difficiles à reproduire et, dans certains cas, des failles de sécurité. Leur utilisation doit être minutieusement surveillée et validée. En règle générale, la transmission de messages est une méthode plus sûre pour atteindre des objectifs similaires.

Code non conforme

public class DontDoThis implements Runnable {
  private Thread thread;

  public void start() {
    thread = new Thread(this);
    thread.start();
  }

  public void stop() {
    thread.stop();  // UNSAFE!
  }

  public void run() {
    while (true) {
        somethingWhichTakesAWhileToDo();
    }
  }
}

Code conforme

public class DoThis implements Runnable {
  private Thread thread;
  private boolean keepGoing = true;

  public void start() {
    thread = new Thread(this);
    thread.start();
  }

  public void stop() {
    keepGoing = false;
  }

  public void run() {
    while (this.keepGoing) {
        somethingWhichTakesAWhileToDo();
    }
  }
}

Ne pas utiliser de chaînes de format pouvant être contrôlées en externe

• Clé : CQRules:CWE-134
• Type : vulnérabilité
• Gravité : majeure
• Depuis : version 2018.4.0

L’utilisation d’une chaîne de format provenant d’une source externe (telle qu’un paramètre de requête ou un contenu créé par l’utilisateur) peut exposer une application aux attaques par déni de service. Dans certains cas, une chaîne de format peut être contrôlée en externe, mais elle n’est autorisée que si elle provient de sources approuvées.

Code non conforme

protected void doPost(SlingHttpServletRequest request, SlingHttpServletResponse response) {
  String messageFormat = request.getParameter("messageFormat");
  request.getResource().getValueMap().put("some property", String.format(messageFormat, "some text"));
  response.sendStatus(HttpServletResponse.SC_OK);
}

Les requêtes HTTP doivent toujours avoir des délais de socket et de connexion

• Clé : CQRules:ConnectionTimeoutMechanism
• Type : bogue
• Gravité : critique
• Depuis : version 2018.6.0

Lors de l’exécution de requêtes HTTP à partir d’une application AEM, il est essentiel de vérifier que les délais appropriés sont configurés afin d’éviter toute consommation inutile de threads. Malheureusement, le comportement par défaut du client HTTP Java™ par défaut (java.net.HttpUrlConnection) et du client de composants Apache HTTP couramment utilisé consiste à ne jamais expirer. Par conséquent, les délais d’expiration doivent être explicitement définis. Il est considéré comme une bonne pratique pour ces délais d’expiration de ne pas dépasser 60 secondes.

Code non conforme

@Reference
private HttpClientBuilderFactory httpClientBuilderFactory;

public void dontDoThis() {
  HttpClientBuilder builder = httpClientBuilderFactory.newBuilder();
  HttpClient httpClient = builder.build();

  // do something with the client
}

public void dontDoThisEither() {
  URL url = new URL("http://www.google.com");
  URLConnection urlConnection = url.openConnection();

  BufferedReader in = new BufferedReader(new InputStreamReader(
    urlConnection.getInputStream()));

  String inputLine;
  while ((inputLine = in.readLine()) != null) {
    logger.info(inputLine);
  }

  in.close();
}

Code conforme

@Reference
private HttpClientBuilderFactory httpClientBuilderFactory;

public void doThis() {
  HttpClientBuilder builder = httpClientBuilderFactory.newBuilder();
  RequestConfig requestConfig = RequestConfig.custom()
    .setConnectTimeout(5000)
    .setSocketTimeout(5000)
    .build();
  builder.setDefaultRequestConfig(requestConfig);

  HttpClient httpClient = builder.build();

  // do something with the client
}

public void orDoThis() {
  URL url = new URL("http://www.google.com");
  URLConnection urlConnection = url.openConnection();
  urlConnection.setConnectTimeout(5000);
  urlConnection.setReadTimeout(5000);

  BufferedReader in = new BufferedReader(new InputStreamReader(
    urlConnection.getInputStream()));

  String inputLine;
  while ((inputLine = in.readLine()) != null) {
    logger.info(inputLine);
  }

  in.close();
}

Les objets ResourceResolver doivent toujours être fermés

• Clé : CQRules:CQBP-72
• Type : code smell
• Gravité : majeure
• Depuis : version 2018.4.0

Les objets ResourceResolver obtenus à partir de ResourceResolverFactory consomment des ressources système. Bien qu’il existe des mesures pour récupérer ces ressources lorsqu’un objet ResourceResolver n’est plus en cours d’utilisation, il est plus efficace de fermer explicitement tous les objets ResourceResolver ouverts en appelant la méthode close().

Une idée relativement répandue est que les objets ResourceResolver créés à l’aide d’une session JCR existante ne doivent pas être fermés explicitement ou que cela ferme la session JCR sous-jacente. Ce n’est pas le cas. Quelle que soit la manière dont un objet ResourceResolver est ouvert, il doit être fermé lorsqu’il n’est plus utilisé. Puisque ResourceResolver implémente l’interface Closeable, il est également possible d’utiliser la syntaxe try-with-resources plutôt que d’appeler explicitement close().

Code non conforme

public void dontDoThis(Session session) throws Exception {
  ResourceResolver resolver = factory.getResourceResolver(Collections.singletonMap("user.jcr.session", (Object)session));
  // do some stuff with the resolver
}

Code conforme

public void doThis(Session session) throws Exception {
  ResourceResolver resolver = null;
  try {
    resolver = factory.getResourceResolver(Collections.singletonMap("user.jcr.session", (Object)session));
    // do something with the resolver
  } finally {
    if (resolver != null) {
      resolver.close();
    }
  }
}

public void orDoThis(Session session) throws Exception {
  try (ResourceResolver resolver = factory.getResourceResolver(Collections.singletonMap("user.jcr.session", (Object) session))){
    // do something with the resolver
  }
}

Ne pas utiliser les chemins de servlet Sling pour enregistrer les servlets

• Clé : CQRules:CQBP-75
• Type : code smell
• Gravité : majeure
• Depuis : version 2018.4.0

Comme décrit dans la documentation Sling, il est déconseillé de lier les servlets aux chemins. Les servlets liés au chemin ne peuvent pas utiliser les contrôles d’accès JCR standard et, par conséquent, nécessitent une rigueur de sécurité supplémentaire. Plutôt que d’utiliser des servlets liés au chemin d’accès, il est recommandé de créer des nœuds dans le référentiel et d’enregistrer les servlets par type de ressource.

Code non conforme

@Component(property = {
  "sling.servlet.paths=/apps/myco/endpoint"
})
public class DontDoThis extends SlingAllMethodsServlet {
 // implementation
}

Les exceptions capturées doivent être consignées ou renvoyées, mais pas les deux

• Clé : CQRules:CQBP-44—CatchAndEitherLogOrThrow
• Type : code smell
• Gravité : mineure
• Depuis : version 2018.4.0

En règle générale, une exception doit être consignée une seule fois. Journaliser les exceptions à plusieurs reprises peut prêter à confusion car il est difficile de connaître le nombre d’occurrences d’une exception. Le modèle le plus courant qui conduit à cette action consiste à journaliser et à émettre une exception capturée.

Code non conforme

public void dontDoThis() throws Exception {
  try {
    someOperation();
  } catch (Exception e) {
    logger.error("something went wrong", e);
    throw e;
  }
}

Code conforme

public void doThis() {
  try {
    someOperation();
  } catch (Exception e) {
    logger.error("something went wrong", e);
  }
}

public void orDoThis() throws MyCustomException {
  try {
    someOperation();
  } catch (Exception e) {
    throw new MyCustomException(e);
  }
}

Éviter les instructions de journal immédiatement suivies d’instructions de renvoi

• Clé : CQRules:CQBP-44—ConsecutivelyLogAndThrow
• Type : code smell
• Gravité : mineure
• Depuis : version 2018.4.0

Un autre schéma courant à éviter consiste à consigner un message, puis à émettre immédiatement une exception. Ceci indique généralement que le message d’exception sera dupliqué dans les fichiers journaux.

Code non conforme

public void dontDoThis() throws Exception {
  logger.error("something went wrong");
  throw new RuntimeException("something went wrong");
}

Code conforme

public void doThis() throws Exception {
  throw new RuntimeException("something went wrong");
}

Éviter de journaliser les informations lors de la gestion des requêtes GET ou HEAD

• Clé : CQRules:CQBP-44—LogInfoInGetOrHeadRequests
• Type : code smell
• Gravité : mineure

En règle générale, le niveau de journal Informations doit être utilisé pour délimiter les actions importantes et, par défaut, AEM est configuré pour le journal au niveau Information ou au-dessus. Les méthodes GET et HEAD ne doivent jamais être en lecture seule et ne constituent donc pas des actions importantes. La journalisation au niveau INFO en réponse aux demandes GET ou HEAD est susceptible de créer un bruit journal significatif, rendant ainsi plus difficile l’identification des informations utiles dans les fichiers journaux. La journalisation lors de la gestion des demandes GET ou HEAD doit être soit aux niveaux WARN ou ERROR lorsque quelque chose est erroné, soit aux niveaux DEBUG ou TRACE si des informations de dépannage plus approfondies sont utiles.

Code non conforme

public void doGet() throws Exception {
  logger.info("handling a request from the user");
}

Code conforme

public void doGet() throws Exception {
  logger.debug("handling a request from the user.");
}

Ne pas utiliser Exception.getMessage() comme premier paramètre d’une instruction de journalisation

• Clé : CQRules:CQBP-44—ExceptionGetMessageIsFirstLogParam
• Type : code smell
• Gravité : mineure
• Depuis : version 2018.4.0

Il est recommandé que les messages de journal fournissent des informations contextuelles sur l’emplacement d’une exception dans l’application. Bien que le contexte puisse également être déterminé par l’utilisation des arborescences des appels de procédure, il est généralement plus facile de lire et de comprendre le message du journal. Par conséquent, lors de la journalisation d’une exception, il est déconseillé d’utiliser le message de l’exception comme message du journal. Le message d’exception contient l’erreur, tandis que le message du journal doit être utilisé pour indiquer à un lecteur de journal ce que faisait l’application lorsque l’exception s’est produite. Le message d’exception est toujours journalisé. En spécifiant votre propre message, les journaux sont plus faciles à comprendre.

Code non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error(e.getMessage(), e);
  }
}

Code conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

La journalisation des blocs catch doit se trouver au niveau d’avertissement ou d’erreur

• Clé : CQRules:CQBP-44—WrongLogLevelInCatchBlock
• Type : code smell
• Gravité : mineure
• Depuis : version 2018.4.0

Comme le suggère leur nom, les exceptions Java™ doivent toujours être utilisées dans des circonstances exceptionnelles. Par conséquent, lorsqu’une exception est capturée, il est important de s’assurer que les messages du journal sont consignés au niveau approprié : AVERTISSEMENT ou ERREUR. Ces messages s’affichent ainsi correctement dans les journaux.

Code non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.debug(e.getMessage(), e);
  }
}

Code conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

Ne pas imprimer les arborescences des appels de procédure sur la console

• Clé : CQRules:CQBP-44—ExceptionPrintStackTrace
• Type : code smell
• Gravité : mineure
• Depuis : version 2018.4.0

Le contexte est essentiel pour la compréhension des messages du journal. L’utilisation d’Exception.printStackTrace() entraîne seulement la sortie de la trace de la pile dans le flux d’erreurs standard, ce qui provoque la perte de tout le contexte. De plus, dans une application multi-thread telle qu’AEM, si plusieurs exceptions sont imprimées à l’aide de cette méthode en parallèle, leurs arborescences des appels de procédure peuvent se chevaucher, ce qui prête à confusion. Les exceptions ne doivent être consignées que dans la structure de journalisation.

Code non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    e.printStackTrace();
  }
}

Code conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

Ne pas générer de sortie standard ou d’erreur standard

• Clé : CQRules:CQBP-44—LogLevelConsolePrinters
• Type : code smell
• Gravité : mineure
• Depuis : version 2018.4.0

La journalisation sur AEM doit toujours être effectuée via la structure de journalisation SLF4J. La génération directe d’une sortie standard ou d’un flux d’erreur standard perd les informations structurelles et contextuelles fournies par la structure de journalisation et peut entraîner quelquefois des problèmes de performances.

Code non conforme

public void dontDoThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    System.err.println("Unable to do something");
  }
}

Code conforme

public void doThis() {
  try {
    someMethodThrowingAnException();
  } catch (Exception e) {
    logger.error("Unable to do something", e);
  }
}

Évitez les chemins /apps et /libs codés en dur

• Clé : CQRules:CQBP-71
• Type : code smell
• Gravité : mineure
• Depuis : version 2018.4.0

En règle générale, les chemins qui commencent par /libs et /apps ne doivent pas être codés en dur car les chemins auxquels ils se réfèrent sont le plus souvent stockés comme chemins relatifs au chemin de recherche Sling (qui est défini par défaut sur /libs,/apps). L’utilisation du chemin absolu peut introduire des défauts discrets qui n’apparaîtront que plus tard dans le cycle de vie du projet.

Code non conforme

public boolean dontDoThis(Resource resource) {
  return resource.isResourceType("/libs/foundation/components/text");
}

Code conforme

public void doThis(Resource resource) {
  return resource.isResourceType("foundation/components/text");
}

Le planificateur Sling ne doit pas être utilisé

• Clé : CQRules:AMSCORE-554
• Type : code smell/comptabilité avec Cloud Service
• Gravité : mineure
• Depuis : version 2020.5.0

N’utilisez pas le planificateur Sling pour les tâches qui nécessitent une exécution garantie. Les tâches planifiées Sling garantissent l’exécution et conviennent mieux aux environnements organisés avec ou sans grappes.

Reportez-vous à la documentation relative à la gestion des tâches et des événements Apache Sling pour en savoir plus sur la façon dont les tâches Sling sont gérées dans des environnements en cluster.

Les API AEM obsolètes ne doivent pas être utilisées

• Clé : AMSCORE-553
• Type : code smell/comptabilité avec Cloud Service
• Gravité : mineure
• Depuis : version 2020.5.0

La surface de l’API AEM est constamment revue pour identifier les API dont l’utilisation est déconseillée et qui sont donc considérées comme obsolètes.

Dans de nombreux cas, ces API sont abandonnées en y associant l’annotation standard Java™ @Deprecated. Elles sont à ce titre identifiées par la mention squid:CallToDeprecatedMethod.

Cependant, il arrive qu’une API devienne obsolète dans le contexte d’AEM, mais pas dans d’autres contextes. Cette règle identifie cette deuxième classe.

Règles de contenu OakPAL

La section suivante présente les vérifications OakPAL exécutées par Cloud Manager.

Les API de produit annotées avec @ProviderType ne doivent pas être implémentées ni étendues par les clients

• Clé : CQBP-84
• Type : bogue
• Gravité : critique
• Depuis : version 2018.7.0

L’API AEM contient des interfaces et des classes Java™ destinées uniquement à être utilisées, mais non implémentées, par du code personnalisé. Par exemple, l’interface com.day.cq.wcm.api.Page est implémentée par AEM uniquement.

Lorsque de nouvelles méthodes sont ajoutées à ces interfaces, celles-ci n’ont aucun impact sur le code existant qui utilise ces interfaces et, par conséquent, l’ajout de nouvelles méthodes à ces interfaces est considéré comme rétrocompatible. Cependant, si le code personnalisé implémente l’une de ces interfaces, il introduit un risque de rétrocompatibilité pour le client.

Les interfaces et classes destinées uniquement à être implémentées par AEM sont annotées org.osgi.annotation.versioning.ProviderType ou, parfois, avec une annotation héritée similaire aQute.bnd.annotation.ProviderType. Cette règle identifie les cas où une telle interface est implémentée (ou une classe est étendue) par code personnalisé.

Code non conforme

import com.day.cq.wcm.api.Page;

public class DontDoThis implements Page {
// implementation here
}

Les packages des clients ne doivent ni créer ni modifier les nœuds sous /libs

• Clé : BannedPath
• Type : bogue
• Gravité : bloqueur
• Depuis : version 2019.6.0

En guise de bonne pratique, il a été établi depuis longtemps que l’arborescence de contenu /libs dans le référentiel de contenu AEM doit être considérée comme étant en lecture seule par les clients. La modification des nœuds et des propriétés sous /libs crée un risque significatif pour les mises à jour majeures et mineures. Les modifications apportées à /libs ne sont effectuées que par Adobe par le biais de canaux officiels.

Les packages ne doivent pas contenir de configurations OSGi en double

• Clé : DuplicateOsgiConfigurations
• Type : bogue
• Gravité : majeure
• Depuis : version 2019.6.0

Le fait qu’un même composant OSGi soit configuré plusieurs fois est un problème courant qui se produit sur les projets complexes. Cela crée une ambiguïté quant à la configuration exploitable. Cette règle est « compatible avec le mode d’exécution » en ce qu’elle identifie uniquement les problèmes où le même composant est configuré plusieurs fois dans le même mode d’exécution ou la même combinaison de modes d’exécution.

Code non conforme

+ apps
  + projectA
    + config
      + com.day.cq.commons.impl.ExternalizerImpl
  + projectB
    + config
      + com.day.cq.commons.impl.ExternalizerImpl

Code conforme

+ apps
  + shared-config
    + config
      + com.day.cq.commons.impl.ExternalizerImpl

Les dossiers de configuration et d’installation ne doivent contenir que des nœuds OSGi

• Clé : ConfigAndInstallShouldOnlyContainOsgiNodes
• Type : bogue
• Gravité : majeure
• Depuis : version 2019.6.0

Pour des raisons de sécurité, les chemins contenant /config/ et /install/ ne sont lisibles que par les utilisateurs administratifs dans AEM et doivent être utilisés uniquement pour la configuration OSGi et les lots OSGi. Placer d’autres types de contenu sous les chemins contenant ces segments donne un comportement d’application qui varie involontairement entre les utilisateurs administratifs et non administrateurs.

Un problème courant est l’utilisation de nœuds nommés config dans les boîtes de dialogue des composants ou lors de la spécification de la configuration de l’éditeur de texte enrichi pour la modification statique. Pour résoudre cela, le nœud incriminé doit être renommé avec un nom compatible. Pour la configuration de l’éditeur de texte enrichi, utilisez la propriété configPath sur le nœud cq:inplaceEditing pour spécifier le nouvel emplacement.

Code non conforme

+ cq:editConfig [cq:EditConfig]
  + cq:inplaceEditing [cq:InplaceEditConfig]
    + config [nt:unstructured]
      + rtePlugins [nt:unstructured]

Code conforme

+ cq:editConfig [cq:EditConfig]
  + cq:inplaceEditing [cq:InplaceEditConfig]
    ./configPath = inplaceEditingConfig (String)
    + inplaceEditingConfig [nt:unstructured]
      + rtePlugins [nt:unstructured]

Les packages ne doivent pas se chevaucher

• Clé : PackageOverlaps
• Type : bogue
• Gravité : majeure
• Depuis : version 2019.6.0

Tout comme la règle Les packages ne doivent pas contenir de configurations OSGi en double, il s’agit d’un problème courant sur les projets complexes où le même chemin de nœud est écrit par plusieurs packages de contenu distincts. Bien que l’utilisation des dépendances des packages de contenu puisse servir à garantir un résultat cohérent, il est préférable d’éviter tout chevauchement.

Le mode de création par défaut ne doit pas être défini sur Interface utilisateur classique

• Clé : ClassicUIAuthoringMode
• Type : code smell/comptabilité avec Cloud Service
• Gravité : mineure
• Depuis : version 2020.5.0

La configuration OSGi com.day.cq.wcm.core.impl.AuthoringUIModeServiceImpl définit le mode de création par défaut dans AEM. Comme l’interface utilisateur classique a été abandonnée depuis AEM 6.4, un problème survient maintenant lorsque le mode de création par défaut est configuré sur l’interface utilisateur classique.

Les boîtes de dialogue de composants doivent être de type interface utilisateur tactile

• Clé : ComponentWithOnlyClassicUIDialog
• Type : code smell/comptabilité avec Cloud Service
• Gravité : mineure
• Depuis : version 2020.5.0

Les composants AEM disposant d’une boîte de dialogue d’interface utilisateur classique doivent toujours avoir une boîte de dialogue d’interface utilisateur tactile correspondante. Ainsi, l’expérience de création est optimale et la compatibilité avec le modèle de déploiement Cloud Service, où l’interface utilisateur classique n’est pas prise en charge, est assurée. Cette règle vérifie les scénarios suivants :

• Un composant doté d’une boîte de dialogue d’interface utilisateur classique (c’est-à-dire un nœud enfant dialog) doit avoir une boîte de dialogue d’interface utilisateur tactile correspondante (c’est-à-dire un nœud enfant cq:dialog).
• Un composant doté d’une boîte de dialogue d’interface utilisateur classique (c’est-à-dire un nœud design_dialog) doit avoir une boîte de dialogue de conception d’interface utilisateur tactile correspondante (c’est-à-dire un nœud enfant cq:design_dialog).
• Un composant doté d’une boîte de dialogue d’interface utilisateur classique et d’une boîte de dialogue de conception d’interface utilisateur classique doit comporter à la fois une boîte de dialogue d’interface utilisateur tactile correspondante et une boîte de dialogue de conception d’interface utilisateur tactile correspondante.

La documentation des outils de modernisation d’AEM contient des informations et des outils pour convertir les composants de l’interface utilisateur classique en interface utilisateur tactile. Consultez la documentation relative aux outils de modernisation d’AEM pour en savoir plus.

Les agents de réplication inverse ne doivent pas être utilisés

• Clé : ReverseReplication
• Type : code smell/comptabilité avec Cloud Service
• Gravité : mineure
• Depuis : version 2020.5.0

La prise en charge de la réplication inverse n’est pas disponible dans les déploiements Cloud Service, comme décrit dans la section Notes de mise à jour : suppression des agents de réplication.

Les clients qui utilisent la réplication inverse doivent contacter Adobe pour obtenir d’autres solutions.

Les ressources contenues dans les bibliothèques clientes activées par proxy doivent se trouver dans un dossier nommé resources

• Clé : ClientlibProxyResource
• Type : bogue
• Gravité : mineure
• Depuis : version 2021.2.0

Les bibliothèques clientes AEM peuvent contenir des ressources statiques telles que des images et des polices. Comme décrit dans la documentation relative à l’utilisation de bibliothèques côté client, lorsque vous utilisez des bibliothèques clientes par proxy, ces ressources statiques doivent être contenues dans un dossier enfant nommé resources afin d’être référencées efficacement sur les instances de publication.

Code non conforme

+ apps
  + projectA
    + clientlib
      - allowProxy=true
      + images
        + myimage.jpg

Code conforme

+ apps
  + projectA
    + clientlib
      - allowProxy=true
      + resources
        + myimage.jpg

Utilisation de processus de workflow non compatibles avec Cloud Service

• Clé : CloudServiceIncompatibleWorkflowProcess
• Type : code smell
• Gravité : bloqueur
• Depuis : version 2021.2.0

Avec l’adoption de micro-services Assets pour le traitement des ressources dans AEM Cloud Service, plusieurs processus de workflow utilisés dans les versions on-premise et AMS d’AEM ne sont plus pris en charge ou sont devenus inutiles.

L’outil de migration dans le référentiel GitHub d’AEM Assets as a Cloud Service peut être utilisé pour mettre à jour les modèles de workflow lors de la migration vers AEM as a Cloud Service.

L’utilisation de modèles statiques est découragée en faveur de modèles modifiables

• Clé : StaticTemplateUsage
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

Bien que l’utilisation des modèles statiques ait été courante dans les projets AEM, les modèles modifiables sont vivement recommandés, car ils offrent la plus grande flexibilité et prennent en charge des fonctionnalités supplémentaires qui ne sont pas présentes dans les modèles statiques. Vous trouverez plus d’informations à ce sujet dans la documentation relative aux modèles de page modifiables.

La migration de modèles statiques vers des modèles modifiables peut être largement automatisée à l’aide des outils de modernisation d’AEM.

L’utilisation des composants de base hérités n’est pas encouragée

• Clé : LegacyFoundationComponentUsage
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

Les composants de base hérités (c’est-à-dire les composants situés dans /libs/foundation) ont été abandonnés pour plusieurs versions d’AEM au profit des composants principaux. L’utilisation des composants de base hérités comme base pour les composants personnalisés, que ce soit par recouvrement ou par héritage, n’est pas encouragée et ces composants doivent être convertis en composants principaux correspondants.

Cette conversion peut être facilitée par les outils de modernisation d’AEM.

Les nœuds de définition d’index de recherche personnalisée doivent être des enfants directs de /oak:index

• Clé : OakIndexLocation
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

AEM Cloud Service exige que les définitions d’index de recherche personnalisée (c’est-à-dire les nœuds de type oak:QueryIndexDefinition) soient des nœuds enfants directs de /oak:index. Les index qui se trouvent à des emplacements différents doivent être déplacés pour être compatibles avec AEM Cloud Service. Vous trouverez plus d’informations sur les index de recherche dans la documentation relative à la recherche et à l’indexation de contenu.

Les nœuds de définition d’index de recherche personnalisée doivent avoir une compatVersion de 2

• Clé : IndexCompatVersion
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

AEM Cloud Service exige que la propriété compatVersion soit définie sur 2 pour les définitions d’index de recherche personnalisée (c’est-à-dire pour les nœuds de type oak:QueryIndexDefinition). AEM Cloud Service ne prend en charge aucune autre valeur. Vous trouverez plus d’informations sur les index de recherche dans la documentation relative à la recherche et à l’indexation de contenu.

Les nœuds descendants des nœuds de définition d’index de recherche personnalisée doivent être de type nt:unstructured

• Clé : IndexDescendantNodeType
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

Des problèmes difficiles à résoudre peuvent survenir lorsqu’un nœud de définition d’index de recherche personnalisée comporte des nœuds enfants non ordonnés. Pour éviter cela, il est recommandé que tous les nœuds descendants d’un nœud oak:QueryIndexDefinition soient de type nt:unstructured.

Les nœuds de définition d’index de recherche personnalisée doivent contenir un nœud enfant nommé indexRules qui a des enfants

• Clé : IndexRulesNode
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

Un nœud de définition d’index de recherche personnalisée correctement défini doit contenir un nœud enfant appelé indexRules qui, à son tour, doit avoir au moins un enfant. Vous trouverez plus d’informations à ce sujet dans la documentation d’Oak.

Les nœuds de définition d’index de recherche personnalisée doivent respecter les conventions d’attribution de noms

• Clé : IndexName
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

AEM Cloud Service exige que les définitions d’index de recherche personnalisée (c’est-à-dire les nœuds de type oak:QueryIndexDefinition) soient nommés selon un modèle spécifique décrit dans Recherche et indexation de contenu.

Les nœuds de définition d’index de recherche personnalisée doivent utiliser le type d’index lucene

• Clé : IndexType
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

AEM Cloud Service exige que les définitions d’index de recherche personnalisée (c’est-à-dire les nœuds de type oak:QueryIndexDefinition) aient une propriété type dont la valeur est définie sur lucene. L’indexation avec ces types d’index hérités doit être mise à jour avant la migration vers AEM Cloud Service. Consultez la documentation relative à la recherche et à l’indexation de contenu pour en savoir plus.

Les nœuds de définition d’index de recherche personnalisée ne doivent pas contenir de propriété nommée seed

• Clé : IndexSeedProperty
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

AEM Cloud Service interdit aux définitions d’index de recherche personnalisée (c’est-à-dire les nœuds de type oak:QueryIndexDefinition) de contenir une propriété nommée seed. L’indexation avec cette propriété doit être mise à jour avant la migration vers AEM Cloud Service. Consultez la documentation relative à la recherche et à l’indexation de contenu pour en savoir plus.

Les nœuds de définition d’index de recherche personnalisée ne doivent pas contenir de propriété nommée reindex

• Clé : IndexReindexProperty
• Type : code smell
• Gravité : mineure
• Depuis : version 2021.2.0

AEM Cloud Service interdit aux définitions d’index de recherche personnalisée (c’est-à-dire les nœuds de type oak:QueryIndexDefinition) de contenir une propriété nommée reindex. L’indexation avec cette propriété doit être mise à jour avant la migration vers AEM Cloud Service. Consultez la documentation relative à la recherche et à l’indexation de contenu pour en savoir plus.

Outil d’optimisation du Dispatcher

La section suivante répertorie les vérifications de l’outil d’optimisation du Dispatcher (DOT) exécutées par Cloud Manager. Suivez les liens de chaque vérification pour connaître sa définition et les détails de GitHub.

• Jetons inattendus de la configuration du Dispatcher

• Citation sans correspondance de la configuration du Dispatcher

• Accolade manquante de la configuration du Dispatcher

• Accolade supplémentaire de la configuration du Dispatcher

• Propriété obligatoire manquante de la configuration du Dispatcher

• Propriété obsolète de la configuration du Dispatcher

• Configuration du Dispatcher introuvable

• Fichier Include de configuration httpd introuvable

• Généralités de la configuration du Dispatcher

• Le cache de la batterie de publication du Dispatcher doit disposer de la fonction serveStaleOnError activée

• Les filtres de la batterie de publication du Dispatcher doivent contenir les règles de refus par défaut de la version 6.x.x de l’archétype AEM

• La propriété statfileslevel du cache de la batterie de publication du Dispatcher doit être >= 2

• La propriété gracePeriod de la batterie de publication du Dispatcher doit être >= 2

• Chaque batterie de Dispatcher doit avoir un nom unique

• Les règles ignoreUrlParams du cache de la batterie de publication du Dispatcher doivent disposer d’une configuration de type Liste autorisée

• Les filtres de la batterie de publication du Dispatcher doivent spécifier les autorisations des sélecteurs Sling selon une liste autorisée

• Les filtres de la batterie de publication du Dispatcher doivent spécifier les modèles de suffixes Sling autorisés selon une liste autorisée

• N’utilisez pas la directive « Require all granted » dans une section VirtualHost Directory dotée d’un chemin de répertoire racine