Salesforce 开发人员 Visualforce 深度解析：从基础到最佳实践

背景与应用场景

大家好，我是一名 Salesforce 开发人员。在今天的 Salesforce 生态中，当我们谈论构建自定义用户界面 (UI) 时，Lightning Web Components (LWC) 无疑是主角。然而，任何一位资深的 Salesforce 开发人员都会告诉你，要想全面驾驭这个平台，精通 Visualforce 仍然是一项不可或缺的技能。

Visualforce 是 Salesforce 平台提供的一个基于标签 (tag-based) 的标记语言，类似于 HTML，它允许开发人员构建在 Salesforce 服务器上运行的复杂、自定义的页面。它与 Apex (Salesforce 的后端编程语言) 紧密结合，遵循经典的 Model-View-Controller (MVC) 架构模式。

尽管 LWC 在性能和现代化方面更胜一筹，但 Visualforce 依然在许多关键场景中扮演着无法替代的角色：

• PDF 生成： Visualforce 的 renderAs="pdf" 属性是生成动态、数据驱动的 PDF 文档（如报价单、合同、发票）的最直接、最强大的方式。这是 LWC 无法直接实现的功能。
• 自定义邮件模板： 需要复杂逻辑和动态内容的邮件模板，通常会使用 Visualforce 来实现，因为它能无缝地嵌入 Apex 逻辑和 Salesforce 数据。
• 标准功能覆盖 (Override)： 对于某些标准按钮和页面的覆盖，如果需要复杂的服务器端预处理逻辑，Visualforce 提供了比 Lightning 解决方案更灵活的控制。
• 旧有系统维护： 大量的现有 Salesforce 组织中仍然运行着数以千计的 Visualforce 页面。作为开发人员，维护、调试和优化这些页面是我们日常工作的一部分。

因此，即便我们拥抱 LWC 的未来，深入理解 Visualforce 的原理、掌握其开发技巧，依然是衡量一位优秀 Salesforce 开发人员能力的重要标尺。

---

原理说明

Visualforce 的核心是其 MVC 架构，这个架构将应用程序的逻辑清晰地分成了三个部分，使得代码更易于维护和扩展。

Model (模型)

模型层代表你的数据。在 Salesforce 中，这通常是标准的或自定义的 sObjects，例如 Account、Contact 或你自定义的 Project__c 对象。它包含了所有的数据字段、关系和数据本身的定义。

View (视图)

视图层是用户所看到和交互的界面。在 Visualforce 中，这就是 .page 文件。它由一系列 Visualforce 标签构成，这些标签在服务器端被渲染成 HTML。例如：

• <apex:page>: 每个 Visualforce 页面的根标签。
• <apex:form>: 定义一个可以提交用户输入的表单区域。
• <apex:pageBlock>: 创建一个具有 Salesforce 经典外观的区域块。
• <apex:commandButton>: 创建一个可以调用 Apex 控制器方法的按钮。

视图通过表达式（例如 {!account.Name}）与控制器绑定，以显示数据和调用操作。

Controller (控制器)

控制器是连接模型和视图的桥梁，负责处理所有的业务逻辑。当用户在视图上进行操作（如点击按钮）时，控制器中的方法会被调用。它会处理数据（查询、更新、删除），然后决定接下来向用户显示哪个页面。Visualforce 支持三种类型的控制器：

1. Standard Controller (标准控制器): Salesforce 为所有标准和自定义对象自动提供。它内置了基本的 CRUD (Create, Read, Update, Delete) 功能，如保存、编辑、删除等。你只需在 <apex:page> 标签中通过 standardController="ObjectName" 属性来指定它。
2. Custom Controller (自定义控制器): 这是一个由你编写的 Apex 类。当你需要实现标准控制器无法提供的复杂逻辑时（例如，调用外部 Web 服务、处理多个对象的数据），就需要使用自定义控制器。通过 controller="MyControllerName" 属性来指定。
3. Controller Extension (控制器扩展): 这是一个补充或覆盖标准或自定义控制器功能的 Apex 类。你可以使用它来为现有控制器添加新的操作或数据，而无需完全重写它。通过 extensions="MyExtensionName" 属性来使用，可以同时使用多个扩展。

此外，理解 View State (视图状态) 对 Visualforce 开发至关重要。View State 是一个加密的隐藏字段，包含了页面、控制器和组件的状态信息。当页面回传 (postback) 到服务器时，平台使用 View State 来恢复页面的状态。如果 View State 过大（超过 135KB），页面性能会急剧下降，甚至会出错。因此，优化 View State 是一个高级但必须掌握的技能。

---

示例代码

下面，我们将通过 Salesforce 官方文档中的几个示例，来具体展示不同类型控制器的用法。

1. 使用标准控制器 (Standard Controller)

这个例子展示了如何用最少的代码，利用 Account 对象的标准控制器来显示其字段信息。你只需要创建一个 Visualforce 页面，无需编写任何 Apex 代码。

Visualforce Page (AccountDisplay.page):

<!-- 
  此页面使用 Account 对象的标准控制器。
  通过 'standardController' 属性指定。
  这使得我们可以直接通过 `{!Account}` 来访问当前记录的字段。
-->
<apex:page standardController="Account">
    <apex:pageBlock title="Account Details">
        <apex:pageBlockSection>
            <!-- 使用 apex:outputField 来显示字段，它会自动适配字段类型 (如文本、日期、选项列表等) -->
            Name: <apex:outputField value="{! Account.Name }"/>
            <br />
            Industry: <apex:outputField value="{! Account.Industry }"/>
            <br />
            Phone: <apex:outputField value="{! Account.Phone }"/>
        </apex:pageBlockSection>
    </apex:pageBlock>
</apex:page>

要查看此页面，只需将其 URL 设置为 /apex/AccountDisplay?id=[一个有效的Account记录ID]。

2. 使用自定义控制器 (Custom Controller)

当我们需要完全自定义页面的数据和行为时，自定义控制器就派上用场了。这个例子将创建一个 Apex 类来查询并展示一个联系人列表。

Apex Controller (ContactListController.cls):

// 'with sharing' 关键字强制执行当前用户的共享规则。这是安全最佳实践。
public with sharing class ContactListController {

    // 一个公开的 'getter' 方法，用于将联系人列表暴露给 Visualforce 页面。
    // 页面在渲染时会调用此方法来获取 {!contacts} 属性的值。
    public List<Contact> getContacts() {
        // 使用 SOQL 查询数据。
        // 添加 WITH SECURITY_ENFORCED 来强制执行字段级安全和对象权限，这是最新的安全实践。
        return [SELECT Id, FirstName, LastName, Email FROM Contact WHERE Email != null WITH SECURITY_ENFORCED LIMIT 10];
    }
}

Visualforce Page (ContactListPage.page):

<!-- 通过 'controller' 属性将此页面与我们的自定义 Apex 控制器关联起来 -->
<apex:page controller="ContactListController">
    <apex:pageBlock title="Contact List">
        <!-- 
          apex:pageBlockTable 用于迭代一个集合 (这里是 {!contacts}) 并将数据显示为表格。
          'var' 属性定义了在迭代中代表单个记录的变量名 (这里是 "contact")。
        -->
        <apex:pageBlockTable value="{! contacts }" var="contact">
            <apex:column value="{! contact.FirstName }"/>
            <apex:column value="{! contact.LastName }"/>
            <apex:column value="{! contact.Email }"/>
        </apex:pageBlockTable>
    </apex:pageBlock>
</apex:page>

3. 使用控制器扩展 (Controller Extension)

如果你想在标准页面的功能基础上增加自定义逻辑，控制器扩展是最佳选择。本例将在标准的 Account 页面功能上添加一个 "Say Hello" 按钮。

Apex Controller Extension (AccountExtController.cls):

public class AccountExtController {

    private final Account acct;

    // 扩展的构造函数必须接受一个 ApexPages.StandardController 实例作为参数。
    // 这是它与标准控制器关联的方式。
    public AccountExtController(ApexPages.StandardController stdController) {
        // 通过 getRecord() 方法获取标准控制器正在处理的记录。
        this.acct = (Account)stdController.getRecord();
    }

    // 这是我们自定义的动作方法。
    public PageReference sayHello() {
        // 使用 ApexPages.addMessage 在页面上显示一条消息。
        ApexPages.addMessage(new ApexPages.Message(ApexPages.Severity.INFO, 'Hello ' + acct.Name));
        // 返回 null 表示停留在当前页面。
        return null;
    }
}

Visualforce Page (AccountHello.page):

<!-- 
  同时使用 'standardController' 和 'extensions' 属性。
  这使得我们既可以访问标准功能 (如 {!Account.Name})，也可以调用扩展中的方法 (如 {!sayHello})。
-->
<apex:page standardController="Account" extensions="AccountExtController">
    <apex:form>
        <!-- apex:pageMessages 用于显示由控制器（包括扩展）添加的任何消息 -->
        <apex:pageMessages id="messages"/>
        <apex:pageBlock title="Custom Account Action">
            <apex:pageBlockSection>
                <apex:outputField value="{! Account.Name }"/>
                <apex:outputField value="{! Account.Site }"/>
            </apex:pageBlockSection>
            <apex:pageBlockButtons>
                <!-- 
                  这个按钮调用扩展中的 'sayHello' 方法。
                  'rerender="messages"' 属性告诉页面只刷新 ID 为 "messages" 的组件，
                  这是一种 AJAX 更新，可以避免整个页面重新加载。
                -->
                <apex:commandButton value="Say Hello" action="{!sayHello}" rerender="messages"/>
            </apex:pageBlockButtons>
        </apex:pageBlock>
    </apex:form>
</apex:page>

---

注意事项

作为开发人员，在编写 Visualforce 页面和 Apex 控制器时，必须时刻关注以下几点：

权限与共享 (Permissions and Sharing)

Visualforce 页面默认会遵循用户的简档 (Profile) 和权限集 (Permission Set) 设置。如果用户没有某个字段的 Field-Level Security (FLS - 字段级安全) 权限，那么在页面上该字段将不可见。然而，Apex 控制器默认在系统模式下运行，会忽略用户权限。因此，强烈建议在控制器类上使用 with sharing 关键字，以强制执行当前用户的共享规则。对于查询，使用 WITH SECURITY_ENFORCED 子句来强制执行 FLS 和对象权限。

Governor Limits (系统限制)

Salesforce 是一个多租户环境，为了保证平台稳定性，对代码执行施加了严格的限制。与 Visualforce 相关的关键限制包括：

• SOQL 查询: 每个事务中最多执行 100 次 SOQL 查询。
• DML 操作: 每个事务中最多执行 150 次 DML 语句 (insert, update, delete)。
• CPU 时间: 每个事务的 CPU 执行时间上限（例如，同步为 10,000 毫秒）。
• View State 大小: 前文提到的，不能超过 135KB。

违反这些限制将导致事务失败并抛出异常。因此，Bulkification (批量化) 你的 Apex 代码至关重要，即确保代码能够高效处理大量数据，避免在循环中执行 SOQL 或 DML。

安全 (Security)

Visualforce 内置了强大的安全机制来防止常见的 Web 攻击。例如，它默认会对输出进行 HTML 编码，以防止 Cross-Site Scripting (XSS - 跨站脚本) 攻击。除非你非常清楚自己在做什么，否则不要使用 <apex:outputText escape="false">。此外，要警惕 SOQL Injection (SOQL 注入)，绝不要直接将用户输入拼接到 SOQL 查询字符串中。始终使用静态查询和绑定变量。

错误处理 (Error Handling)

在 Apex 控制器中，应始终使用 try-catch 块来捕获潜在的异常，例如 DML 异常或查询异常。通过 ApexPages.addMessage() 将用户友好的错误信息返回到页面，并通过 <apex:pageMessages> 组件显示出来，从而提供良好的用户体验。

---

总结与最佳实践

Visualforce 是 Salesforce 平台上一项成熟而强大的技术。虽然 LWC 代表了未来的方向，但 Visualforce 在 PDF 生成、邮件模板和某些特定覆盖场景中仍然是最佳选择。作为一名专业的 Salesforce 开发人员，我们的目标是为正确的场景选择正确的工具。

以下是一些开发中的最佳实践：

1. 优先选择 LWC: 对于所有新的、以交互为中心的 UI 开发项目，应首选 LWC。
2. 批量化你的 Apex 代码: 永远假设你的代码会处理成百上千条记录，从第一行代码开始就遵循批量化原则。
3. 最小化 View State: 在 Apex 控制器中，对不需要在页面回传之间保持状态的变量使用 transient 关键字。将复杂的计算和数据处理尽可能移到 JavaScript 或 Apex 中，而不是依赖于页面组件的状态。
4. 善用标准控制器和扩展: 不要重复造轮子。如果你的需求与标准功能紧密相关，优先使用标准控制器并用扩展来增强它。
5. 编写可测试的代码: Apex 控制器逻辑必须有全面的单元测试覆盖，以确保代码的健壮性和可维护性。
6. 关注用户体验: 对于耗时较长的服务器调用，使用 <apex:actionStatus> 组件向用户提供加载状态反馈，提升页面的响应感。

通过深入理解 Visualforce 的 MVC 原理，熟悉其与 Apex 的交互方式，并时刻牢记平台的限制和安全要求，你就能充满信心地驾驭这项技术，为你的客户和用户构建出功能强大、安全可靠的 Salesforce 应用。