osgi配置设置 osgi-configuration-settings
osgi 是AEM技术栈栈中的基本元素。 它用于控制AEM的复合捆绑包及其配置。
OSGi ”提供标准化的基元,允许使用小型、可重用和协作组件构建应用程序。 这些组件可以组合为一个应用程序并进行部署“。
通过此功能,可以轻松地管理捆绑包,因为它们可以单独停止、安装和启动。 系统会自动处理相互依赖关系。 每个OSGi组件(请参见 OSGi规范)包含在多个捆绑包中的一个。 使用AEM时,可通过多种方法管理此类捆绑包的配置设置;请参阅 配置OSGi 以了解更多详细信息和建议的做法。
以下OSGi配置设置(按捆绑包列出)与项目实施相关。 并非列出的所有设置都需要调整,这里提到了一些设置以帮助您了解AEM的运行方式。
AEM复制事件侦听器 配置:
-
此 运行模式,其中复制事件将分发给侦听器。 例如,如果定义为作者,则是“启动”复制的系统。
-
添加运行模式 发布 如果项目代码在发布环境中处理复制事件(反向复制)。 例如,使用Dispatcher从发布环境刷新时,或发生对其他发布实例的标准复制时。
AEM资料档案库更改监听程序 配置:
- 此 路径,用于侦听可供分发的存储库事件的位置。
CRX Sling客户端存储库 配置对基础内容存储库的访问权限。
- 此 管理员密码 安装后应进行更改,以确保 安全性 实例的。
- 其他更改不是必需的,因此必须谨慎,因为它们可能会影响对存储库的访问。
Apache Felix OSGi管理控制台 配置:
- 插件,则在中可用的主导航项目(控制台插件) Apache Felix Web管理控制台 作为顶级菜单项。 禁用不需要的任何内容,因为每个内容都需要空间和资源。
Apache Sling可自定义请求数据记录器 配置:
- 记录器名称 和 日志格式 配置请求和访问日志记录的位置和格式(默认:
request.log
)。 在分析与Web链相关的性能或调试功能时,此日志文件至关重要。 它与 Apache Sling请求记录器.
Apache Sling事件线程池 配置:
-
最小池大小 和 最大池大小,用于保存事件线程的池的大小。
-
队列大小,池耗尽时线程队列的最大大小。
推荐值为-1
因为它将队列设置为无限制。 如果设置了限制,则超过该限制时可能会发生丢失。 -
更改这些设置有助于在事件较多的场景中提高性能。 例如,重型AEM DAM或工作流使用。
-
应使用测试建立特定于您的方案的值。
-
这些设置可能会影响实例的性能,因此请勿在没有理由且未充分考虑的情况下更改它们。
Apache SlingGETServlet 配置渲染的某些方面:
- 自动索引 启用/禁用用于浏览的目录渲染。
- 启用 (或禁用)默认呈现版本,例如 HTML, 纯文本, JSON,或 XML.
请勿禁用JSON。
Apache Sling JavaScript处理程序 配置以脚本(servlet)形式编译.java文件的设置。
某些设置可能会影响性能。 请尽可能禁用这些设置,尤其是对于生产实例。
-
源VM 和 目标VM,定义用作运行时JVM的JDK版本
-
对于生产实例:
- disable 生成调试信息
Apache Sling JCR安装程序 这些参数可能不需要配置,但在开发或调试时可用于了解这些参数。 例如,安装文件夹对于签入、签出或创建包非常有用。
-
安装文件夹名称regexp 和 安装文件夹的最大层次结构深度 — 指定存储库文件夹搜索要安装的资源的位置和深度。 当使用通配符时(如中的)。*/install)将搜索所有合适的匹配项,例如,
/libs/sling/install
和/libs/cq/core/install
. -
搜索路径,jcrinstall搜索要安装的资源的路径列表,以及指示该路径的权重因子的数字。
Apache Sling作业事件处理程序 配置用于管理作业调度的参数:
-
重试间隔, 最大重试次数, 最大并行作业数, 确认等待时间,等等。
-
更改这些设置可以在有大量作业的情况下提高性能;例如,大量使用AEM DAM和工作流。
-
应使用测试建立特定于您的方案的值。
-
请勿无故更改这些设置,只有在经过适当考虑后才会更改。
Apache Sling JSP脚本处理程序 配置JSP脚本处理程序的性能相关设置。 要提高性能,应尽可能禁用。
特别是对于生产实例:
- disable 生成调试信息
- disable 保留生成的Java™
- disable 映射的内容
- disable 显示源片段
Apache Sling日志记录配置 配置:
-
日志级别 和 日志文件,以定义中央日志记录配置(error.log)的位置和日志级别。 级别可以设置为以下之一
DEBUG
,INFO
,WARN
,ERROR
、和FATAL
. -
日志文件数 和 日志文件阈值 定义日志文件的大小和版本轮换。
-
消息模式 定义日志消息的格式。
Apache Sling日志记录器配置(工厂配置) 配置:
-
日志级别, 日志文件 和 消息格式 以定义日志文件和消息的详细信息。
-
Logger 定义类别;例如,仅记录com.day.cq。
-
通过使用 工厂配置,可添加任意数量的其他配置,以满足所需的各种日志级别和类别。
-
在开发过程中,此类配置非常有用;例如,在特定日志文件中记录特定服务的TRACE消息。
-
在生产环境中,此类配置非常有用;例如,将有关特定服务的消息记录到单个日志文件以便于监视。
Apache Sling日志记录编写器配置(工厂配置) 配置:
-
日志文件 定义日志文件的存在。
-
日志文件数 以定义版本旋转。
-
编写器可由 Apache Sling日志记录器配置 配置。
-
在开发过程中,此类配置非常有用;例如,在特定日志文件中记录特定服务的TRACE消息。
-
在生产环境中,此类配置非常有用;例如,将有关特定服务的消息记录到单个日志文件以便于监视。
Apache Sling主Servlet 配置:
- 每个请求的调用数 和 递归深度 保护您的系统免受无限递归和过度脚本调用的影响。
Apache Sling MIME类型服务 配置:
- MIME类型 将项目所需的类型添加到系统中。 这样做允许
GET
请求,以便为链接文件类型和应用程序设置正确的content-type标头。
Apache Sling引用过滤器 要解决CRX WebDAV和Apache Sling中的跨站点请求伪造(CSRF)的已知安全问题,必须配置反向链接过滤器。
反向链接筛选服务是一个OSGi服务,它允许您配置:
- 应该筛选哪些http方法
- 是否允许空的反向链接标头
- 以及除服务器主机之外允许使用的服务器列表。
请参阅 安全核对清单 — 跨站点请求伪造问题 以了解更多详细信息。
Apache Sling请求记录器 配置:
-
用于定义如何记录请求的各种参数。
-
启用请求日志,以启用或禁用。
-
启用访问日志,以启用或禁用。
Apache Sling Resource Resolver Factory 配置Sling资源解析的中心方面:
-
资源搜索路径,添加任何特定于项目的路径(但不删除)
/libs
或/apps
)。 -
虚拟URL 以定义虚URL映射。
-
URL映射 以定义任何别名。 例如,从
/content
到/
. -
映射位置,映射器配置已外部化,位于
/etc/map
. -
使用本地安装(例如,使用
https://localhost:4502/system/console/jcrresolver
),以确定哪个资源解析程序处于活动状态。
请参阅: https://cwiki.apache.org/confluence/display/SLING/Flexible+Resource+Resolution.
Apache Sling Servlet/脚本解析程序和错误处理程序 Sling Servlet和脚本解析程序有多个任务:
-
它被用作
ServletResolver
选择要调用以处理请求的Servlet或脚本。 -
它充当
SlingScriptResolver
. -
它通过实施
ErrorHandler
界面使用与用于解决请求处理servlet和脚本的相同的算法来选择错误处理servlet和script。
可以设置各种参数,包括:
-
执行路径 — 列出搜索可执行脚本的路径。 通过配置特定路径,您可以限制可以运行的脚本。 如果未配置路径,则使用默认设置(
/
= root),允许运行所有脚本。
如果配置的路径值以斜杠结尾,则搜索整个子树。 如果没有此类尾随斜杠,则只有在脚本完全匹配时才运行脚本。 -
编写用户脚本 — 此可选属性可以指定用于读取脚本的存储库用户帐户。 如果未指定帐户,则
admin
默认使用用户。 -
默认扩展 — 使用默认行为的扩展列表。 资源类型的最后一个路径段可用作脚本名称。
Apache HTTP组件代理配置 — 使用Apache HTTP客户端的所有代码的代理配置,在生成HTTP时使用。 例如,在复制时。
创建配置时,请勿更改出厂配置。 请改用此处提供的配置管理器为此组件创建工厂配置: https://localhost:4502/system/console/configMgr/. 代理配置在以下位置提供 org.apache.http.proxyconfigurator.
Day CQ Antispam 配置使用的反垃圾邮件服务(Akismet)。 此功能要求您注册以下内容:
- 提供商
- API密钥
- 已注册的URL
AdobeGraniteHTML库管理器 配置以控制对客户端库(css或js)的处理,包括如何查看基础结构。
-
对于生产实例:
- 启用 Minify (删除CRLF和空白字符)。
- 启用 Gzip (允许通过一个请求来压缩和访问文件)。
- disable 调试
- disable 计时
-
对于JS开发(尤其是在firebugging/debugging时):
- disable Minify
- 启用 调试 用于分隔文件进行调试和与fire bug一起使用。
- 启用 计时 如果对时机感兴趣的话。
- 启用 调试 控制台以查看JS控制台日志消息。
Day CQ HTTP标头身份验证处理程序 HTTP请求的基本身份验证方法的系统范围设置。
使用时 封闭用户组,您可以配置(其中包括)以下内容:
- HTTP领域
- 此 默认登录页面
Day CQ链接检查器服务 检查并(如有必要)配置:
-
计划程序时段 定义自动检查外部链接的间隔。
-
Check 错误链接容差间隔 不成功的外部链接被视为损坏的时段。
-
链接检查覆盖模式,以定义要从链接检查中排除的任何路径。
Day CQ Link Checker任务 配置单个链接检查器任务(检查外部链接的任务)的设置:
-
检查中定义的间隔 良好链接测试间隔 和 错误链接测试间隔
-
与检查链接时外部访问所需的Internet访问代理和NTLM相关的各种参数。
Day CQ邮件服务 配置邮件服务器的主机名和访问详细信息。 请参阅配置邮件服务部分。
Day CQ MCM新闻稿 配置新闻稿中使用的各种设置。
Day CQ根映射 配置:
- 目标路径 以定义在何处向"
/
”已重定向至。
AEM中有两个可用的UI:
- 触屏优化UI是标准UI
- 并且已弃用的经典UI仍可完全运行
使用AEM根映射,您可以配置要用作实例默认的UI:
-
要将触屏优化UI作为默认UI,请 目标路径 应指向以下内容:
code language-shell /projects.html
-
要将经典UI作为默认UI,请 目标路径 应指向以下内容:
code language-shell /welcome.html
AdobeGranite SSO身份验证处理程序 — 配置SSO(单点登录)详细信息。 企业创作设置通常需要这些详细信息,通常使用LDAP。
可以使用各种配置属性:
-
路径
此身份验证处理程序活动的路径。 如果此参数留空,则会禁用身份验证处理程序。 例如,路径/会导致将身份验证处理程序用于整个存储库。 -
服务排名
OSGi框架服务排名值用于指示调用此服务所用的顺序。 此值是一个int
值,其中值越高表示优先级越高。
默认值为0
. -
标题名称
可能包含用户ID的标头的名称。 -
Cookie名称
可能包含用户ID的Cookie的名称。 -
参数名称
可能提供用户ID的请求参数的名称。 -
用户映射
对于选定的用户,可以将从HTTP请求提取的用户名替换为凭据对象中的其他用户名。 此处定义了映射。 如果用户名称admin
显示在映射的两侧,将忽略该映射。 字符“=”必须使用前导“\”进行转义。 -
格式
指示提供用户ID所用的格式。 使用:Basic
用户ID是否以HTTP基本身份验证格式编码AsIs
如果用户ID以纯文本提供,或者任何正则表达式应用值应按照原样或任何正则表达式使用
Day CQ WCM调试过滤器 这在开发时很有用,因为它允许在访问页面时使用后缀,例如?debug=layout。 例如,https://localhost:4502/cf#/content/geometrixx/en/support.html?debug=layout提供了开发人员可能感兴趣的布局信息。
- 为确保性能和安全性,请在生产实例上禁用。
Day CQ WCM过滤器 配置:
-
WCM模式 以定义默认模式。
-
在创作实例上,此模式可以是
edit
,disable,preview
,或analytics
.
其他模式可从sidekick或后缀访问?wcmmode=disabled
可用于模拟生产环境。 -
在发布实例上,此模式必须设置为
disabled
以确保没有其他模式可访问。
Day CQ WCM链接检查器配置器 配置:
- 重写配置列表 要为基于内容的链接检查器配置指定位置列表。 这些配置可以基于运行模式。 这一事实对于区分创作环境和发布环境非常重要,因为链接检查器设置可能有所不同。
Day CQ WCM页面管理器工厂 配置:
- 页面子树激活检查 ,以供用户(没有复制权限)删除或移动页面(即使页面未激活)。
Day CQ WCM页面处理器 配置:
- 路径,即系统在触发之前侦听页面修改的位置列表
jcr:Event
.
Adobe页面展示次数跟踪器 对于创作实例,请配置如下:
- sling.auth.requirements:将此属性的值设置为
-/libs/wcm/stats/tracker
Day CQ WCM页面统计信息 对于发布实例配置:
-
用于发送数据的URL 配置用于跟踪页面统计信息的URL(如果跟踪器请求通过Dispatcher则至关重要);例如,默认为
https://localhost:4502/libs/wcm/stats/tracker
. -
已启用跟踪脚本 以启用(
true
)或禁用(false
)在页面上包含跟踪脚本。 默认值为false
。
Day CQ WCM版本管理器 控制是否在系统中管理版本以及管理版本的方式:
-
激活时创建版本,在标准安装中启用
-
启用清除
-
清除路径,搜索操作搜索的路径。
-
隐式版本控制路径,即隐式版本控制处于活动状态的路径。
-
最大版本期限,版本的最大保留时间(以天为单位)
-
最大版本数,保留的最大版本数
请参阅 版本清除 以了解更多信息。
Day CQ工作流电子邮件通知服务 为工作流发送的通知配置电子邮件设置。
CQ重写器HTML分析器工厂
控制CQ重写器的HTML分析器。
- 要处理的其他标记 — 可以添加或删除要由解析器处理的HTML标记。 默认情况下,将处理以下标记:A、IMG、AREA、FORM、BASE、LINK、SCRIPT、BODY、HEAD。
- 保留驼峰式大小写 — 默认情况下,HTML解析器以驼峰式大小写转换属性(例如,
eBay
)转换为小写(例如,ebay
)。 您可以关闭此设置以保留驼峰式大小写属性。 当使用前端框架(如Angular2)时,此设置很有用。
Day Commons JDBC连接池 配置对用作内容源的外部数据库的访问权限。
工厂配置,因此可以配置多个实例。
CDN重写器 必须确保AEM和CDN之间的通信,以便以安全的方式将资产/二进制文件交付给最终用户。 此过程涉及以下两个任务:
- 第一次(或在缓存中资源过期后)通过CDN从AEM访问资源。
- 安全访问CDN中缓存的资源。 将资源缓存在CDN中后,请求不会发送到AEM,并且所有有权对上的资源访问的用户都应从CDN提供服务。
AEM提供了一个重写器,用于将内部资产URL重写为外部CDN URL。 它会重写要传递到CDN的链接,包括JWS签名和过期时间,以允许安全地访问资产。 此功能将用于创作实例。
整体流程如下:
-
用户通过AEM进行身份验证,并请求包含资产的页面。
-
请求的页面包含与类似的资源
/content/dam/geometrixx-media/articles/paladin_trailer.jpg/jcr:content/renditions/cq5dam.thumbnail.319.319.png
-
重写器将链接转换为包含JWS签名的CDN URL:
CDN_domain/content/dam/geometrixx-media/articles/paladin_trailer.jpg/_jcr_content/renditions/cq5dam.thumbnail.319.319.png?cdn_sign=JWS_SIGNATURE
-
然后,用户的浏览器将资产请求转发到CDN服务器
-
应将CDN配置为将请求转发给AEM,以及
cdn_sign
参数。 -
身份验证处理程序验证
cdn_sign
参数并将资产返回到CDN,然后交付给用户
用户的浏览器、CDN和AEM之间的流量可按如下方式进行可视化。
CDNConfigServiceImpl 提供CDN配置
CDN重写功能可以通过提供 CDN分发域名 在com.adobe.cq.cdn.rewriter.impl.CDNConfigServiceImpl的配置中。
该服务还包含其他配置选项,如启用/禁用CDN重写、对其执行CDN重写的路径前缀、TTL值和协议(HTTP或HTTPS)。
CDNRewriter 用于将内部图像URL重写为CDN URL的重写器
此 标记属性 可以定义com.adobe.cq.cdn.rewriter.impl.CDNRewriter中的值,以便只重写选择性图像链接。