分类： Salesforce

在Spring’17，Salesforce为开发者提供了一个强大的工具，Apex STUB API。

看完官方文档提供的例子之后，感觉确实很美好，但又觉得没什么机会用。
不同于Java项目对框架和设计模式的极致追求。
我接手的Apex代码均为意识流散文诗式写法。根本没有抽象化，解耦等操作。

Stub Api是基于Java的Mocking Framework
mockito开发的。
使用Mocking Framework的前提是代码必须进行解耦，就是所谓的依赖注入（Dependency Injection）。
要求代码不能按业务直接写成流水账，而是将模块之间的强依赖解开。

比如，A类的构造强依赖与B类，如果没有B则没有A。

A a = new A();
//-----------------------------------
Class A {
    private B b;
    public A() {
        b = new B();
    }
    public String getName() {
        return b.getName();
    }
}

Class B {
   public String getName() {
       return "I'm the B";
   }
}

那么，问题来了，如果我有一个C类，返回“I’m the C”，我就要为C类新建一个A1类，在A1类中将A1与C进行强依赖。
如果需求越来越多，代码也随时越来越膨胀。
那么怎么改变这个局面呢？

B b = new B();
A a = new A(b);
-----------------------------------------------
Class A {
    private CustomObject co;
    public A(CustomObject cObj) {
        this.co = cObj;
    }
    public String getName() {
        reutrn co.Name;
    }
}

Class B extends CustomObject {
    public String getName() {
        return "I'm the B";
    }
}
abstract Class CustomObject {
    abstract public String getName();
}

这样一来，A和B的强依赖就解耦了，不再是每次new一个A，就必然得到B的内容，而是根据我传进去的B来决定A返回的内容。
如果想返回“I’m the C”，就不用再去新建一个A1类，想返回“I’m the D”，不用再去新建一个A2类。

只有依赖注入的写法才能进行方便的Mocking。

Stub Api可以做到的是，在解耦之后，为A类mock一个B类，C类。做到完美的单元测试（模块隔离）。
Whatever，用不上。至今还没见到过有控制反转思想的的Apex。
说句题外话，apex-enterprise-patterns(官方介绍文章)到现在还没推广开呢。

// 未完待续

先放Github地址
https://github.com/Kealthals/Salesforce-StandardSetControllerDemo.git

事情起因，是有人问我为什么StandardSetController无法保存Selected状态。
我觉得既然标准List View可以，那么使用StandardSetController应该也可以。
虽然这个Class我用的也不多，但还是动手写个一个小Demo验证了一下我的想法，虽然花了些小心思，但证明确实可行。
验证完毕，转念一想，既然已经动手了，就干脆把所有的methods都演示一遍吧。权当给自己留一个财富。

StandardController大家都比较熟悉，用来处理单条数据。模拟的是Create/Edit页面和Detail页面。
StandardSetController用的不多，因为模拟的是List View页面。标准List View页面已经很强大了，很少会遇到这种需求。
这个Demo也就是尽量做一个和标准List View类似的页面，时间有限，肯定做不到标准页面一般的好看和完美。
最低目标是将这个Class提供的method都使用一遍，除了一个不明所以的method之外，最低目标我觉得是完成了。
功能上，也提供了基本的
1. 罗列数据
2. 翻页
3. 选择数据(Selected)
4. 选择List View
5. 改变Page Size
6. 跳转指定页
7. Inline Edit(还不完美)
作为一个独立功能来讲，勉强达到了凑合着用的程度。
在功能实现的时候，又不断遇到了一些或新或旧的小问题，在大家的帮助下都找了比较好的小方案解决掉了这些小问题。
比如SFDC的autofocus，inputtext的输入类型限制等等。

继续阅读“Salesforce的StandardSetController使用Demo”

How to remove VF input field’s autofocus?
最近在写StandardSetController Demo的时候遇到了一个逼死完美主义者的问题。
在VF加载之后，SFDC会非常Nice的，热心的，把第一个文本输入框设为焦点。
我推测sfdc的产品设计逻辑是下面这样的。
嗯。。。你设置一个输入框，代表着用户一定得输入点什么才能继续。
既然用户必须输入点什么的话，那么就必须用鼠标点一下这个输入框。
那么让我们来做点什么吧，帮用户先把输入框点上怎么样，节省用户的操作。
看呐，如果用户双手都在键盘上，他们连右手离开键盘的工夫都省下来了，用户一定会非常满意的。

对于大部分业务场景，这个贴心的小设计确实很有用。但有的时候会起反作用。
比如我的StandardSetController的Demo。
在List View画面，一般只有在数据列表最下方才有输入框，为了输入Page Size或者Page No。
但是不碰这几个输入框并不影响我使用List View。
不过，当默认Page Size非常大，画面超出一屏的时候，由于sfdc自动把第一个输入框设成焦点，导致画面滚动条直接被拖到了滚动条最下面。
还有当VF的第一个input项目是Date型的时候，sfdc的自动设置焦点机制，会触发datepicker，就像大晴天自动弹开的雨伞一样，造成另一场灾难。

研究了半天，虽然标准List View并没有这个问题，但还是没有找到比较官方的解决方法。
只好Hack一下了。

在VF中插入

   <script>
        function setFocusOnLoad() {}
    </script>

问题完美解决。

Salesforce的权限体系我相信大家已经很熟了。
数据级别权限，表级别权限，字段级别权限，功能权限，分别坐落在Profile/Permission Set和role/Sharing rule当中，还有一些是作为Feature License放在了User上。

可是对于自定义功能，SFDC并没有提供太好的控制方式。
逼的广大开发人员不得不开各种脑洞。
比如在人事系统里，HR和领导能看见员工评价，普通员工看不到员工评价，
这用Profile的FLS简简单单地就能控制了。
但是在所有人都能看到的VF上，假如有个员工评价Section不想给普通员工看的话，就不好办了。
在VF里可以判断当前User的Profile，判断一下当前用户的Profile在不在允许列表里不就行了嘛。
好家伙，一打听，500个Profile能看。这不行啊，还是看看谁不能看吧，呦呵，800个Profile。
开发人员就开脑洞了，我把能看的Profile的末尾加一个“VIP”，不能看的都没有。接着就动手把500多个Profile一个一个的改了名字。
然后在VF里判断User的Profile结尾是VIP的才显示。
妥了，实现，下班。
第二天，经理过来搂住你的肩旁，说，昨天那个功能实现的很好，今天还要再加一个Section，和昨天的差不多，不过普通员工Level里的组长可以也可以看。开发人员想了想，总不能再给Profile加一个后缀吧。就算这次可以，那以后再来一个怎么办。。。。。
后来，听说开发人员被120拉走了。

像这种自定义功能的权限控制，SFDC提供了Custom Permission，作为Profile与Permission Set向自定义功能领域的延伸。
说白了，就是Profile与Permission Set原本能控制的都是标准功能，Custom Permission就是一个插件/拓展包，赋予了Profile与Permission Set控制自定义功能的能力。

所以遇见上面的场景，我们只需要针对每一个Section建一个Custom Permission，
然后将这些Custom Permission挂到需要此权限的Profile或者Permission Set，
然后在VF中写上Custom Permission的判断。
如下方官方文档提供的例子一样

<apex:pageBlock rendered="{!$Permission.[Your Custom Permission API Name]}">
   <!-- Confidential Content Here -->
</apex:pageBlock>

在Apex中想用Custom Permission控制业务逻辑的话，
就要使用下面的方法，官方文档

if(FeatureManagement.checkPermission([Your Custom Permission API Name])) {
    // Your Codes Here
}

这样一来，想控制一个群体，就挂在Profile上，想控制个别人，就挂在Permission Set上。
为什么叫“挂在”呢，因为只有在Profile和Permission Set下面才有添加Custom Permission的按钮。

那么，想创建一个Custom Permission，在哪创建呢？
第一种方式是官方文档常写的 —– 点击Setup，然后左上方Quick Find，输入Custom Permissions。
第二种方式是按照本博客的风格 —– Setup -> Build -> Develop -> Custom Permissions。
Custom Permission本身需要定义的内容倒是不多，就一个Label一个API Name是必须的，其他都可有可无。

虽然Custom Permission只是Profile与Permission Set的功能拓展，
但由于在VF中官方提供了方便的检查方式（$Permission），倒是给我们提供了另外一个用途，
正所谓，有心栽花花不开，无心插柳柳成荫。

继续阅读“Salesforce的Custom Permission”

每当刷完Sandbox，Salesforce为了防止从Sandbox发出的邮件使用户混肴，
所以将所有User的邮箱的@替换为=，然后加上@example.com
比如，User A的邮箱为[email protected]，则变换为[email protected]

如果向这种邮箱发出邮件，邮件会发到哪去呢？

有同学说了，这个邮箱肯定不存在的，所以谁也收不到。
这可未必。如果了解SMTP服务器的话，就知道有种catch all账号，可以收到所有发往此邮件服务器的邮件，无论收件地址是否存在。
所以用公司邮箱乱发东西的同学们注意了，千万别用公司邮箱乱说话呦。

所以我们就来看看这个example.com
首先用浏览器访问，还真的能直接访问，白白的背景上，正中间方方正正的写着

Example Domain

This domain is established to be used for illustrative examples in documents. You may use this domain in examples without prior coordination or asking for permission.

More information…

大概意思是说，这个域名就是给你在文档里做说明示例用的。随便用，不用经过我同意。
呦！谁这么大方？

顺手Whois了一下这个example.com
注册商是RESERVED-Internet Assigned Numbers Authority

这个Internet Assigned Numbers Authority是哪路神仙？
原来是大名鼎鼎的IANA（互联网号码分配局）。
什么？没听过，那么ICANN总听过吧，
Internet Corporation for Assigned Names and Numbers，互联网名称与数字地址分配机构。
如果购买域名的话，每年都要向ICANN交管理费的。
这个IANA就是ICANN的下属机构。
这就是说，这个域名居然还是官方所有的。

随后，点了一下页面上的More information…
了解到了整个事情的始末。

原来根据RFC2606，
一级域名
.test
.example
.invalid
.localhost
二级域名
example.com
example.net
example.org
都为特殊目的所保留。

RFC6761则规定了具体的做法。

// 小插曲，很Interesting的是，RFC2606的作者是IBM雇员 Donald E. Eastlake 3rd与Aliza R. Panitz， 而RFC6761的作者为Apple Inc.的雇员Stuart Cheshire与Apple Inc.的雇员Marc Krochmal

网页中明确的说明了Certain domains are set aside, and nominally registered to “IANA”, for specific policy or technical purposes.
甚至提供了IDN的保留域名。

就像好莱坞电影里以555区号开头的电话一样，互联网也保留了这种安全域名用来举例子。

根据RFC6761中的提到的，

IANA currently maintains a web server providing a web page explaining the purpose of example domains.

所以只有http请求才会被受理以展示那个说明页面。
你的邮件无法找到example.com的MX记录，
虽然可以落到A记录，顺利的拿到IP，但IANA并没有建立监听25端口的SMTP服务，
所以，邮件发送会失败。