OSGi配置设置 osgi-configuration-settings
OSGi 是AEM技术堆栈中的一个基本元素。 它用于控制AEM的复合包及其配置。
OSGi "提供标准化的基元,允许应用程序从可重用的小组件和协作组件构建。 这些组件可以组合成应用程序并进行部署"
这样可以轻松管理包,因为可以单独停止、安装和启动包。 互依关系会自动处理。 每个OSGi组件(请参阅 OSGi规范)包含在各种包中的一个包中。 使用AEM时,可通过多种方法来管理此类包的配置设置;请参阅 配置OSGi 以了解更多详细信息和建议的实践。
以下OSGi配置设置(根据包列出)与项目实施相关。 列出的设置并非都需要调整,其中有些设置可帮助您了解AEM的操作方式。
AEM复制事件侦听器 配置:
-
的 运行模式,其中复制事件将分发给侦听器。 例如,如果定义为作者,则系统将“启动”复制。
-
运行模式 发布 如果项目代码在发布环境中处理复制事件(反向复制),则需要添加。 例如,当使用调度程序从发布环境刷新时,或当发生到其他发布实例的标准复制时。
AEM存储库更改侦听器 配置:
- 的 路径,用于侦听准备分发的存储库事件的位置。
CRX Sling客户端存储库 配置对基础内容存储库的访问权限。
-
的 管理员密码 应在安装后进行更改,以确保 安全 实例。
-
不应进行其他更改,并且必须谨慎,因为这些更改会影响对存储库的访问。
Apache Felix OSGi管理控制台 配置:
- 插件,主导航项目(控制台插件)将在 Apache Felix Web管理控制台 作为顶级菜单项。 禁用您不需要的任何内容,因为每个内容都需要空间和资源。
Apache Sling可自定义的请求数据记录器 配置:
-
记录器名称 和 日志格式 要配置请求和访问日志记录的位置和格式(默认值:
request.log)。 在分析与Web链相关的性能或调试功能时,此日志文件至关重要。这与Apache Sling请求记录器相配对。
有关详细信息,请参阅 AEM日志记录 和 Sling日志记录.
Apache Sling事件线程池 配置:
-
最小池大小 和 最大池大小,用于保存事件线程的池大小。
-
队列大小,池耗尽时线程队列的最大大小。
建议的值为
-1这将队列设置为“无限制”;如果设置了限制,则在超出限制时可能会发生损失。 -
更改这些设置有助于在事件数量较多的情况下提高性能;例如,大量AEM DAM或工作流的使用情况。
-
应使用测试建立特定于您方案的值。
-
这些设置可能会影响实例的性能,因此请不要无故和适当考虑地更改它们。
Apache SlingGETServlet 配置渲染的某些方面:
-
自动索引 启用/禁用用于浏览的目录渲染。
-
启用 (或禁用)默认演绎版,例如 HMTL, 纯文本, JSON 或 XML.
您不应禁用JSON。
Apache Sling Java脚本处理程序 配置将.java文件编译为脚本(servlet)的设置。
某些设置可能会影响性能,应尽可能禁用这些设置,尤其是对于生产实例。
-
S 源虚拟机 和 目标虚拟机,将JDK版本定义为用作运行时JVM的版本
-
对于生产实例:
- 禁用 生成调试信息
Apache Sling JCR安装程序 这些参数可能不需要配置,但在开发或调试时可能有助于了解这些参数。 例如,安装文件夹可用于签入/签出或创建包。
-
安装文件夹名称正则表达式 和 安装文件夹的最大层次结构深度 — 指定在何处和到哪个深度搜索要安装的资源库文件夹。 使用通配符时(如中所示)。*/install)将搜索所有相应匹配项,例如,
/libs/sling/install和/libs/cq/core/install. -
搜索路径, jcrinstall搜索要安装的资源的路径列表,以及指示该路径的权重因子的数字。
Apache Sling作业事件处理程序 配置用于管理作业计划的参数:
-
重试间隔, 最大重试次数, 最大并行作业数, 确认等待时间 等。
-
更改这些设置可以提高大量作业情况下的性能;例如,大量使用AEM DAM和工作流。
-
应使用测试建立特定于您方案的值。
-
请勿随意更改这些设置,只有在适当考虑后才进行更改。
Apache Sling JSP脚本处理程序 为JSP脚本处理程序配置与性能相关的设置。 要提高性能,应尽可能禁用。
特别是对于生产实例:
- 禁用 生成调试信息
- 禁用 保留生成的Java
- 禁用 映射的内容
- 禁用 显示源片段
Apache Sling日志记录配置 配置:
-
日志级别 和 日志文件,以定义中央日志记录配置(error.log)的位置和日志级别。 级别可设置为
DEBUG,INFO,WARN,ERROR和FATAL. -
日志文件数 和 日志文件阈值 定义日志文件的大小和版本旋转。
-
消息模式 定义日志消息的格式。
有关详细信息,请参阅 AEM日志记录 和 Sling日志记录.
Apache Sling日志记录器配置(工厂配置) 配置:
-
日志级别, 日志文件 和 消息格式 定义日志文件和消息的详细信息。
-
记录器 定义类别;例如,仅对com.day.cq执行日志。
-
使用 工厂配置,则可以添加任意数量的其他配置以满足所需的各种日志级别和类别。
-
这种配置在开发过程中很有帮助;例如,将特定服务的TRACE消息记录到特定日志文件中。
-
此类配置在生产环境中非常有用;例如,将有关特定服务的消息记录到单个日志文件中,以便更便于监控。
有关详细信息,请参阅 AEM日志记录 和 Sling日志记录.
Apache Sling日志记录编写器配置(工厂配置) 配置:
-
日志文件 定义日志文件的存在性。
-
日志文件数 定义版本旋转。
-
编写器可由 Apache Sling日志记录器配置 配置。
-
这种配置在开发过程中很有帮助;例如,将特定服务的TRACE消息记录到特定日志文件中。
-
此类配置在生产环境中非常有用;例如,将有关特定服务的消息记录到单个日志文件中,以便更便于监控。
有关详细信息,请参阅 AEM日志记录 和 Sling日志记录.
Apache Sling主Servlet 配置:
- 每个请求的调用数 和 递归深度 以防止系统出现无限递归和过多脚本调用。
Apache Sling MIME类型服务 配置:
- MIME类型 以将项目所需的内容添加到系统中。 这允许
GET请求为链接文件类型和应用程序设置正确的content-type标头。
Apache Sling反向链接过滤器 要解决CRX WebDAV和Apache Sling中跨站点请求伪造(CSRF)的已知安全问题,您需要配置反向链接过滤器。
反向链接过滤器服务是一种OSGi服务,可用于配置:
- 应筛选哪些http方法
- 是否允许空反向链接标头
- 以及除服务器主机外允许的服务器列表。
请参阅 安全检查列表 — 跨站点请求伪造问题 以了解更多详细信息。
Apache Sling请求记录器 配置:
-
用于定义请求记录方式的各种参数。
-
启用请求日志、启用或禁用。
-
启用访问日志、启用或禁用。
这与Apache Sling可自定义的请求数据记录器相配对。
有关详细信息,请参阅 AEM日志记录 和 Sling日志记录.
Apache Sling Resource Resolver Factory 配置Sling资源解析的核心方面:
-
资源搜索路径(s),添加任何项目特定路径(但不删除
/libs或/apps)。 -
虚拟URL 定义虚URL映射。
-
URL映射 定义任何别名;例如
/contentto/. -
映射位置,映射器配置外部化为
/etc/map. -
使用本地安装(例如,使用
http://localhost:4502/system/console/jcrresolver)来确定哪个资源解析程序处于活动状态。
有关详细信息,请参阅: https://cwiki.apache.org/confluence/display/SLING/Flexible+Resource+Resolution.
Apache Sling Servlet/脚本解析程序和错误处理程序 Sling Servlet和脚本解析程序有多项任务:
-
它用作
ServletResolver来选择要调用以处理请求的Servlet或脚本。 -
它充当
SlingScriptResolver. -
它通过实施
ErrorHandler界面使用与用于解析请求处理servlet和脚本相同的算法来选择错误处理servlet和脚本。
可以设置各种参数,包括:
-
执行路径 列出搜索可执行脚本的路径;通过配置特定路径,您可以限制可以执行的脚本。 如果未配置路径,则使用默认路径(
/= root),则允许执行所有脚本。如果配置的路径值以斜杠结尾,则会搜索整个子树。 如果没有这样的尾随斜杠,则仅当脚本与脚本完全匹配时,才会执行脚本。
-
脚本用户 — 此可选属性可指定用于读取脚本的存储库用户帐户。 如果未指定帐户,则
admin默认使用用户。 -
默认扩展 将使用默认行为的扩展的列表。 这意味着资源类型的最后一个路径段可用作脚本名称。
-
定义 字体路径 搜索项目特定字体。
例如:
/apps/myapp/fonts。
Apache HTTP组件代理配置 使用Apache HTTP客户端的所有代码的代理配置,在进行HTTP时使用;例如,复制时。
创建新配置时,请勿更改工厂配置,而是使用此处提供的配置管理器为此组件创建新的工厂配置: http://localhost:4502/system/console/configMgr/. 代理配置在 org.apache.http.proxyconfigurator。
Day CQ Antispam 配置使用的反垃圾邮件服务(Akismet)。 这要求您注册:
- 提供程序
- API密钥
- 注册的URL
AdobeGraniteHTML库管理器 配置此设置以控制客户端库(css或js)的处理;包括如何查看底层结构。
-
对于生产实例:
- 启用 缩小 (删除CRLF和空格字符)。
- 启用 Gzip (允许使用一个请求对文件进行压缩和访问)。
- 禁用 调试
- 禁用 计时
-
对于JS开发(尤其是在进行消息调试时):
- 禁用 缩小
- 启用 调试 来分隔文件以进行调试和与firebug一起使用。
- 启用 计时 对时间感兴趣。
- 启用 调试 控制台以查看JS控制台日志消息。
Day CQ HTTP标头身份验证处理程序 HTTP请求的基本身份验证方法的系统范围设置。
使用 封闭用户组 您可以配置(其中包括):
- HTTP领域
- 的 默认登录页面
Day CQ Link Checker服务 检查并(如有必要)配置:
-
调度程序周期 定义自动检查外部链接的间隔。
-
检查 链路容差间隔错误 在失败的外部链接被视为坏的时段内。
-
链接检查覆盖模式,以定义要从链接检查中排除的任何路径。
Day CQ Link Checker任务 为单个链接检查器任务(用于检查外部链接的任务)配置设置:
-
检查 良好的链接测试间隔 和 链路测试间隔错误
-
检查链接时外部访问所需的与Internet访问代理和NTLM相关的各种参数。
Day CQ Mail Service 为邮件服务器配置主机名和访问详细信息。 请参阅配置邮件服务一节。
Day CQ MCM新闻稿 配置新闻稿中使用的各种设置。
Day CQ根映射 配置:
- 目标路径 定义请求“
/“ ”将被重定向到。
有 两个UI 在AEM中可用:
- 触屏优化UI已引入
- 经典UI仍然完全可操作
使用AEM根映射,您可以配置要作为实例默认UI的UI:
-
要使触屏优化UI作为默认UI,请执行以下操作: 目标路径 应指向:
code language-none /projects.html -
要将经典UI作为默认UI,请在 目标路径 应指向:
code language-none /welcome.html
AdobeGranite SSO身份验证处理程序 配置单点登录(SSO)详细信息;在企业创作设置中,通常需要使用这些参数,通常与LDAP结合使用。
提供了各种配置属性:
-
路径
此身份验证处理程序处于活动状态的路径。 如果此参数留空,则禁用身份验证处理程序。 例如,路径/会导致将身份验证处理程序用于整个存储库。 -
服务排名
OSGi框架服务排名值用于指示调用此服务的顺序。 这是int值越高,则指定的优先级越高。默认值为
0. -
标题名称
可能包含用户ID的标头的名称。 -
Cookie名称
可能包含用户ID的Cookie的名称。 -
参数名称
可能提供用户ID的请求参数的名称。 -
用户映射
对于选定的用户,从HTTP请求提取的用户名可以在凭据对象中替换为不同的用户名。 此处定义了映射。 如果用户名admin显示在映射的任一侧,将忽略映射。 请注意,字符“=”必须使用前导“\”进行转义。 -
格式
指示提供用户ID的格式。 使用:Basic用户ID是否采用HTTP Basic Authentication格式进行编码AsIs如果用户ID以纯文本提供,或者应按原样使用任何已应用的正则表达式值或任何正则表达式
Day CQ WCM调试过滤器 当进行开发时,这非常有用,因为它允许在访问页面时使用后缀,如?debug=layout。 例如,http://localhost:4502/cf#/content/geometrixx/en/support.html?debug=layout将提供开发人员可能感兴趣的布局信息。
- 在生产实例上禁用此功能,以确保性能和安全性。
Day CQ WCM过滤器 配置:
-
WCM模式 定义默认模式。
-
在创作实例上,这可能是
edit,disable,preview或analytics.其他模式可以从Sidekick或后缀访问
?wcmmode=disabled可用于模拟生产环境。 -
在发布实例上,必须将此参数设置为
disabled以确保无其他模式可访问。
Day CQ WCM Link Checker配置器 配置:
- 重写配置列表 ,以指定基于内容的链接检查器配置的位置列表。 配置可以基于运行模式;这对于区分创作环境和发布环境很重要,因为linkchecker设置可能不同。
Day CQ WCM页面处理器 配置:
- 路径,系统在触发
jcr:Event.
Adobe页面展示次数跟踪器 对于创作实例,配置:
- sling.auth.requirements:将此属性的值设置为
-/libs/wcm/stats/tracker
Day CQ WCM页面统计信息 对于发布实例配置:
-
用于发送数据的URL 配置用于跟踪页面统计信息的URL(如果跟踪器请求通过调度程序,则此URL至关重要);例如,默认值为
http://localhost:4502/libs/wcm/stats/tracker. -
已启用跟踪脚本 启用(
true)或禁用(false)在页面中包含跟踪脚本。 默认值为false。
Day CQ WCM版本管理器 控制系统中是否以及如何管理版本:
-
激活时创建版本,在标准安装中启用
-
启用清除
-
清除路径,搜索操作将搜索的路径
-
隐式版本控制路径,隐式版本控制处于活动状态的路径。
-
最大版本年龄,版本的最大年龄(以天为单位)
-
最大数量版本,要保留的最大版本数
请参阅 版本清除 以了解更多信息。
Day CQ工作流电子邮件通知服务 为工作流发送的通知配置电子邮件设置。
CQ重写器HTML解析器工厂
控制CQ重写器的HTML解析器。
- 要处理的其他标记 — 您可以添加或删除HTML器要处理的标记。 默认情况下,会处理以下标记:A,IMG,AREA,FORM,BASE,LINK,SCRIPT,BODY,HEAD。
- 保留驼峰 — 默认情况下,HTML解析器将驼峰式(例如eBay)属性转换为小写式(例如ebay)属性。 您可以关闭此选项以保留驼峰式大小写属性。 在使用前端框架(如Angular2)时,这非常有用。
Day Commons JDBC连接池 配置对用作内容源的外部数据库的访问。
这是工厂配置,因此可以配置多个实例。
CDN重写程序 必须确保AEM与CDN之间的通信,以便以安全的方式将资产/二进制文件交付给最终用户。 这包括两项任务:
- 首次(或在缓存中过期后)通过CDN从AEM访问资源。
- 安全地访问缓存在CDN中的资源,因为一旦该资源缓存在CDN中,则该请求不会转到AEM,所有在上有权访问该资源的用户都应从CDN提供。
AEM提供了一个重写器,用于将内部资产URL重写到外部CDN URL。 它会重写要传递到CDN的链接,包括JWS签名和过期时间,以便安全地访问资产。 此功能将用于创作实例。
总体流程如下:
-
用户通过AEM进行身份验证,并请求包含资产的页面。
-
请求的页面包含类似于
/content/dam/geometrixx-media/articles/paladin_trailer.jpg/jcr:content/renditions/cq5dam.thumbnail.319.319.png -
重写器将转换指向包含JWS签名的CDN URL的链接:
CDN_domain/content/dam/geometrixx-media/articles/paladin_trailer.jpg/_jcr_content/renditions/cq5dam.thumbnail.319.319.png?cdn_sign=JWS_SIGNATURE -
然后,用户的浏览器将资产请求转发到CDN服务器
-
应将CDN配置为将请求与
cdn_sign参数。 -
身份验证处理程序验证
cdn_sign参数并将资产返回到CDN,然后再交付给用户
用户的浏览器、CDN和AEM之间的流量可以如下所示。
CDNConfigServiceImpl 提供CDN配置
可通过提供 CDN分发域名 在com.adobe.cq.cdn.rewriter.impl.CDNonfigServiceImpl的配置中。
该服务还包含其他配置选项,例如启用/禁用CDN重写、执行CDN重写的路径前缀、TTL值和协议(HTTP或HTTPS)。
CDNRewriter 用于将内部图像URL重写到CDN URL的重写器
的 标记属性 com.adobe.cq.cdn.rewriter.impl.CDNRewriter中的值可以定义,以便只重写选择性图像链接。