借助 LWC 与 Apex 在 Salesforce App Cloud 上构建可扩展的企业级应用

背景与应用场景

作为一名 Salesforce 开发人员，我每天都在与 App Cloud 协同工作。App Cloud 并不仅仅是一个产品名称，它代表了 Salesforce 平台的核心能力，是一整套用于构建、运行、管理和优化应用程序的云服务集合，其中最重要的组成部分便是 Lightning Platform。它为开发者提供了从声明式（“点击式”）工具到强大的编程式开发模型所需的一切。

虽然 Salesforce 的声明式工具，如 Flow Builder 和 App Builder（应用构建器），在快速实现业务流程自动化和页面布局定制方面表现出色，但现实世界的企业级应用往往伴随着更复杂的业务逻辑、高度定制化的用户界面（UI）和与外部系统的深度集成需求。在这些场景下，单纯的“点击式”配置就显得力不从心了。

让我们设想一个典型的应用场景：一家大型企业的销售总监希望在客户（Account）记录页面上拥有一个“一站式”作战指挥室。这个指挥室需要以一个高度互动的表格形式，同时展示该客户下的所有联系人（Contacts）以及每位联系人最近提交的三个支持个案（Cases）。标准的“相关列表”组件无法满足这一需求，因为它无法将两个不同对象的信息聚合在同一个视图中。此外，总监还要求能够直接在这个表格中对某个联系人执行快速操作，比如“创建跟进任务”，而无需跳转到新的页面。这个需求完美地诠释了何时需要借助 App Cloud 的编程能力——使用 Lightning Web Components (LWC, 闪电 Web 组件) 构建前端 UI，并由 Apex 提供后端数据和业务逻辑支持。

原理说明

在 Salesforce App Cloud 上进行定制化开发，当前最主流且官方推荐的模式是 LWC-Apex 架构。这个模型清晰地划分了前后端的职责，充分利用了现代 Web 技术和平台强大的后端能力。

Lightning Web Components (LWC) - 客户端

LWC 是 Salesforce 用于构建用户界面的现代框架。它直接构建在 W3C Web Components 标准之上，使用标准的 HTML、CSS 和最新的 JavaScript (ECMAScript)。这意味着：

高性能：LWC 在浏览器中本地运行，没有额外的抽象层，因此性能非常出色。
标准化：开发者可以利用海量的现代 Web 开发工具和知识，学习曲线相对平缓。
组件化：应用由一个个独立的、可复用的组件构成。每个组件都封装了自己的 HTML 结构、CSS 样式和 JavaScript 逻辑，极大地提高了代码的可维护性和复用性。

在我们的场景中，LWC 负责渲染那个包含联系人和个案的交互式表格，监听用户的点击事件（如点击“创建任务”按钮），并向服务器发起数据请求或更新指令。

Apex - 服务器端

Apex 是一种在 Salesforce 多租户环境中运行的、强类型的、面向对象的编程语言。它的语法类似 Java。作为 LWC 的后端控制器，Apex 承担了所有“重活累活”：

数据访问：通过 SOQL (Salesforce Object Query Language, Salesforce 对象查询语言) 安全地查询数据，或通过 DML (Data Manipulation Language, 数据操作语言) 来插入、更新、删除记录。
业务逻辑：执行复杂的计算、数据校验、流程控制等任何无法在前端完成的业务逻辑。
安全性：作为代码在服务器端执行，是强制执行平台安全规则（如对象和字段级权限）的关键防线。

在我们的场景中，Apex 类将负责接收来自 LWC 的请求（例如，客户的 ID），然后通过 SOQL 查询出所有相关的联系人和他们的最新个案，最后将这些处理好的数据结构返回给 LWC 进行展示。

前后端通信桥梁：@AuraEnabled

LWC 和 Apex 之间的通信并非凭空发生，其桥梁是 `@AuraEnabled` 注解。任何一个 LWC 需要调用的 Apex 方法，都必须使用这个注解进行标记。

`@AuraEnabled(cacheable=true)`：用于标记只读的数据查询方法。当 LWC 通过 Wire Service (连接服务) 调用这类方法时，其返回结果会被客户端的 Lightning Data Service (LDS, 闪电数据服务) 缓存。这极大地提升了性能，因为重复的数据请求可以直接从缓存中获取，无需再次访问服务器。
`@AuraEnabled` (不带 cacheable)：用于执行数据修改（DML）、调用外部系统或其他有副作用的操作。LWC 必须通过命令式（imperative）方式调用这类方法，并且其结果不会被缓存。

理解这两种调用方式的差异，对于构建高性能、响应迅速的应用程序至关重要。

示例代码

以下是一个完整的代码示例，演示了如何创建一个 LWC 来显示特定客户下的所有联系人列表。代码严格遵循 Salesforce 官方文档的最佳实践。

1. Apex 控制器 (ContactController.cls)

这个 Apex 类包含一个方法 `getContacts`，它接收一个 `accountId`，并返回相关的联系人列表。注意 `@AuraEnabled(cacheable=true)` 注解和 `WITH SECURITY_ENFORCED` 子句的使用。

public with sharing class ContactController {
    // @AuraEnabled 注解让此方法可以被 LWC 调用
    // cacheable=true 表明这是一个只读操作，结果可以被客户端缓存
    @AuraEnabled(cacheable=true)
    public static List<Contact> getContacts(String accountId) {
        // 使用 SOQL 查询联系人
        // 为了安全，使用 WITH SECURITY_ENFORCED 来强制执行当前用户的字段和对象级权限
        // 同时使用 try-catch 块来处理可能的查询异常
        try {
            return [
                SELECT Id, Name, Title, Phone, Email
                FROM Contact
                WHERE AccountId = :accountId
                WITH SECURITY_ENFORCED
                ORDER BY Name
            ];
        } catch (System.QueryException e) {
            // 如果用户没有权限访问 Contact 对象或其字段，将抛出异常
            // 在实际项目中，这里应该进行更完善的日志记录和错误处理
            throw new AuraHandledException(
                'An error occurred while querying contacts: ' + e.getMessage()
            );
        }
    }
}

2. Lightning Web Component (contactList)

这个组件由三个文件组成：HTML 模板、JavaScript 控制器和元数据配置文件。

contactList.html (HTML 模板)

HTML 文件定义了组件的结构。它使用 `lightning-card` 来包裹内容，并使用 `template:if` 和 `template:for` 指令来动态渲染数据。

<template>
    <lightning-card title="Contacts" icon-name="standard:contact">
        <div class="slds-m-around_medium">
            <!-- 当 wire service 正在加载数据时，不显示任何内容 -->
            <!-- 当 contacts.data 有值时，渲染联系人列表 -->
            <template if:true={contacts.data}>
                <!-- 遍历返回的联系人列表 -->
                <template for:each={contacts.data} for:item="contact">
                    <p key={contact.Id}>
                        <b>{contact.Name}</b> - {contact.Title}
                    </p>
                </template>
            </template>

            <!-- 当 wire service 返回错误时，显示错误信息 -->
            <template if:true={contacts.error}>
                <p>Error loading contacts: {contacts.error.body.message}</p>
            </template>
        </div>
    </lightning-card>
</template>

contactList.js (JavaScript 控制器)

JavaScript 文件处理组件的逻辑。它导入 Apex 方法，并使用 `@api` 和 `@wire` 装饰器。

import { LightningElement, api, wire } from 'lwc';
// 导入 Apex 控制器中的 getContacts 方法
import getContacts from '@salesforce/apex/ContactController.getContacts';

export default class ContactList extends LightningElement {
    // @api 装饰器使 recordId 属性成为公开的，
    // 这样它就可以从父组件或 Lightning 页面上接收客户的 ID
    @api recordId;

    // @wire 装饰器将 Apex 方法的返回结果绑定到 contacts 属性上
    // '$recordId' 表示这是一个响应式变量，当 recordId 改变时，wire service 会自动重新调用 Apex 方法
    @wire(getContacts, { accountId: '$recordId' })
    contacts; // contacts 属性将是一个包含 data 和 error 的对象
}

contactList.js-meta.xml (元数据文件)

这个 XML 文件定义了组件的元数据，比如它是否对外部可见（isExposed），以及可以在哪些类型的页面上使用（targets）。

<?xml version="1.0" encoding="UTF-8"?>
<LightningComponentBundle xmlns="http://soap.sforce.com/2006/04/metadata">
    <apiVersion>58.0</apiVersion>
    <isExposed>true</isExposed>
    <targets>
        <!-- 让这个组件可以在客户记录页面上使用 -->
        <target>lightning__RecordPage</target>
    </targets>
</LightningComponentBundle>

注意事项

在 App Cloud 上进行开发时，必须时刻关注以下几个关键点，以确保应用的健壮性、安全性和性能。

权限 (Permissions)

安全是第一要务。虽然 LWC 在渲染标准组件（如 `lightning-record-form`）时会自动遵循字段级安全 (Field-Level Security, FLS)，但当数据由自定义的 Apex 控制器返回时，开发者必须承担起强制执行安全规则的责任。

Apex 中的权限：默认情况下，Apex 在“系统模式”下运行，会忽略用户的对象和字段权限。为了解决这个问题，应始终在 SOQL 查询中使用 `WITH SECURITY_ENFORCED` 子句，或者在代码中手动检查用户权限（使用 `Schema.DescribeSObjectResult` 和 `Schema.DescribeFieldResult` 的 `isAccessible()`、`isCreatable()`、`isUpdatable()` 方法）。
Apex 类访问：确保目标用户简档（Profile）或权限集（Permission Set）拥有对 `ContactController` 这个 Apex 类的访问权限，否则 LWC 调用会失败。

API 限制 (Governor Limits)

Salesforce 是一个多租户平台，为了保证所有客户共享资源的公平性，平台对每一次事务（Transaction）都设置了严格的“ गवर्नर सीमाएं ”。开发者必须在这些限制内编写代码。

关键限制：单次事务中，SOQL 查询不能超过 100 次，DML 操作不能超过 150 次，总 CPU 执行时间不能超过 10 秒。
批量化 (Bulkification)：这是最重要的 Apex 编程原则。永远不要在循环中执行 SOQL 查询或 DML 操作。你的代码应该设计成能够一次性处理记录集合（如 `List`），而不是一次处理一条记录。

错误处理 (Error Handling)

一个健壮的应用能够优雅地处理预料之外的错误，并向用户提供清晰的反馈。

服务器端：在 Apex 中，使用 `try-catch` 块来捕获潜在的异常，如 `QueryException`（查询失败）或 `DmlException`（数据操作失败）。捕获到异常后，将其包装在 `AuraHandledException` 中抛出，这样 LWC 就能清晰地接收到错误信息。
客户端：在 LWC 中，`@wire` 服务返回的结果是一个包含 `data` 和 `error` 属性的对象。你的 HTML 模板应该同时处理这两种情况，如上面的示例所示。对于命令式 Apex 调用，则需要使用 JavaScript 的 `try-catch` 或 `.catch()` 块来处理 Promise 的拒绝状态。

总结与最佳实践

Salesforce App Cloud 为开发者提供了一个无与伦比的平台，可以快速构建功能强大、安全可靠的企业级应用。通过将 LWC 的现代化前端能力与 Apex 的稳健后端逻辑相结合，我们可以突破声明式工具的局限，交付高度定制化的解决方案，精准满足复杂的业务需求。

作为开发者，遵循以下最佳实践将帮助你最大限度地发挥 App Cloud 的潜力：

声明式优先，编程式辅助：在动手写代码之前，始终先思考是否能用 Flow、验证规则或其他声明式工具解决问题。代码应该用在“刀刃”上。
职责分离：保持 Apex 控制器精简（Lean Server）。它只应该负责数据处理和业务逻辑。所有与 UI 展示相关的逻辑（如日期格式化）都应该在 LWC 中完成（Smart Client）。
重用基础组件：充分利用 Salesforce 提供的丰富的基础闪电组件库 (Base Lightning Components)，如 `lightning-datatable`、`lightning-input` 和 `lightning-button`。这不仅能加快开发速度，还能确保你的应用与 Salesforce 的原生 UI 风格保持一致。
安全编码：始终将安全放在首位。默认执行 `WITH SECURITY_ENFORCED`，并在必要时进行手动的权限检查。
异步处理：对于需要较长时间运行的操作（如调用外部 API 或处理大量数据），应使用异步 Apex（`@future`、Queueable、Batchable Apex），以避免触及 गवर्नर सीमाएं 并改善用户体验。

通过掌握这些核心原理和最佳实践，你将能够作为一名专业的 Salesforce 开发人员，在 App Cloud 上游刃有余地构建出下一代智能、可扩展的商业应用程序。

Salesforce Einstein AI 编程实践：开发者视角下的智能预测

九月 15, 2025

阅读全文

Salesforce中文网