优化 WooCommerce 我的账户页面重定向逻辑：排除找回密码等端点

本教程将指导您如何在 woocommerce 中为未登录用户设置“我的账户”页面的重定向，同时确保“找回密码”等关键子页面（端点）不受影响。通过利用 wordpress 全局 `$wp` 对象的 `request` 属性，我们可以精确控制重定向逻辑，避免不必要的页面跳转，提升用户体验和安全性。

WooCommerce 我的账户页面重定向的挑战

在某些 WooCommerce 商店设计中，为了提供更集中的用户体验，开发者可能希望未登录用户无法直接访问默认的“我的账户”页面（例如 /my-account）。相反，他们可能希望用户通过弹窗登录/注册表单进行操作。为此，通常会使用 WordPress 的 template_redirect 钩子来实现页面重定向。

一个常见的初步实现方式如下：

add_action( 'template_redirect', 'wish_custom_redirect' );
function wish_custom_redirect() {
  if ( ! is_user_logged_in() && is_page('my-account') ) {
    wp_redirect( '/' ); // 重定向到首页
    exit;
  }
}

这段代码的目的是在用户未登录且访问“我的账户”页面时，将其重定向到网站首页。然而，这种方法存在一个显著的局限性：WooCommerce 的“我的账户”页面包含多个重要的子页面或“端点”，例如 /my-account/lost-password/（找回密码）和 /my-account/reset-password/（重置密码）。这些端点对于未登录用户来说至关重要，因为它们是找回或重置账户的唯一途径。如果上述重定向逻辑应用于这些端点，用户将无法访问它们，导致糟糕的用户体验和功能障碍。

尝试通过简单地添加 !is_page('my-account/lost-password/') 条件来排除这些端点通常是无效的，因为 is_page() 函数主要用于匹配页面的 slug，而像 lost-password 这样的端点并非独立的 WordPress 页面，它们是“我的账户”页面的子路由。

利用 $wp-youjiankuohaophpcnrequest 精确控制重定向

为了解决上述问题，我们需要一种更精确的方式来识别用户当前访问的是“我的账户”基页，而不是其任何子端点。WordPress 的全局 $wp 对象提供了一个 request 属性，它包含了当前请求的 URL 路径，不包括域名和查询字符串。通过检查 $wp->request 的值，我们可以区分“我的账户”基页和其子端点。

当访问 /my-account/ 时，$wp->request 的值通常是 'my-account'。 当访问 /my-account/lost-password/ 时，$wp->request 的值通常是 'my-account/lost-password'。

利用这一特性，我们可以构建一个更精确的重定向逻辑。

实现代码示例

以下是经过优化和测试的重定向代码，它将未登录用户从“我的账户”基页重定向到网站首页，同时允许访问“找回密码”等关键端点：

<?php
/**
 * 优化 WooCommerce 我的账户页面重定向，排除特定端点
 */
add_action( 'template_redirect', 'wish_custom_myaccount_redirect' );

function wish_custom_myaccount_redirect() {
  global $wp; // 获取全局 $wp 对象

  // 检查用户是否未登录
  if ( ! is_user_logged_in() ) {
    // 检查当前请求是否为“我的账户”基页
    // 并且确保不是“找回密码”端点
    if ( 'my-account' == $wp->request && 'lost-password' != $wp->request ) {
      // 执行安全重定向到网站首页
      wp_safe_redirect( site_url() );
      exit; // 终止脚本执行
    }

    // 如果需要排除更多端点，可以扩展条件
    // 例如：
    // if ( 'my-account' == $wp->request && !in_array($wp->request, array('lost-password', 'reset-password')) ) {
    //   wp_safe_redirect( site_url() );
    //   exit;
    // }
  }
}

/**
 * 可选：在用户登出后重定向到首页
 * 防止用户登出后返回上一页看到默认登录表单
 */
add_action('wp_logout','auto_redirect_after_logout');
function auto_redirect_after_logout(){
  wp_safe_redirect( home_url() );
  exit();
}
?>

代码解析

1. add_action( 'template_redirect', 'wish_custom_myaccount_redirect' );: 将自定义函数挂载到 template_redirect 钩子。这个钩子在 WordPress 确定要加载哪个模板文件之前执行，是进行重定向的理想时机。

2. global $wp;: 声明使用全局 $wp 对象。这个对象包含了当前请求的各种信息，其中 request 属性对于判断当前 URL 路径非常有用。

3. ! is_user_logged_in(): 这是重定向的前提条件，确保只有未登录用户才会触发后续逻辑。

   

   稿定AI

   拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能

   25

   查看详情

4. 'my-account' == $wp->request: 这是核心判断条件。它精确地检查当前请求的路径是否就是 'my-account'，即“我的账户”的基页。

5. 'lost-password' != $wp->request: 这个条件是错误的，因为它会检查 my-account 是否不等于 lost-password，这总是成立的。正确的做法是，当 $wp->request 为 my-account 时，我们才进行重定向。如果 $wp->request 是 my-account/lost-password，那么第一个条件 'my-account' == $wp->request 就不会满足，从而避免重定向。 更正后的逻辑应为：

   if ( !is_user_logged_in() ) {
       // 检查当前请求是否为“我的账户”基页
       // 并且确保不是“找回密码”或“重置密码”等端点
       // 注意：'my-account' == $wp->request 已经排除了子端点，因为子端点的 $wp->request 会是 'my-account/lost-password' 等
       // 所以实际上，只需要检查 $wp->request 是否精确等于 'my-account' 即可
       if ( 'my-account' == $wp->request ) {
           wp_safe_redirect( site_url() );
           exit;
       }
   }

   登录后复制

   然而，原答案的意图可能是想说，如果 $wp->request 是 my-account 且不是 lost-password，这隐含了一个更复杂的逻辑。考虑到 WooCommerce 端点通常形如 my-account/endpoint-slug，当访问 my-account/lost-password 时，$wp->request 的值是 my-account/lost-password，因此 'my-account' == $wp->request 这个条件就不会满足。所以，最简洁有效的排除方法就是只检查 $wp->request 是否精确等于 'my-account'。

   为了更贴近原答案的意图并确保其逻辑正确性，我们重新审视原答案的条件： ('my-account' == $wp->request) && ('lost-password' != $wp->request) 这个条件是存在问题的。如果 $wp->request 是 my-account/lost-password，那么 ('my-account' == $wp->request) 为 false，整个条件就为 false，不会重定向。这确实达到了排除 lost-password 端点的目的，但它也排除了所有其他端点。 如果 $wp->request 是 my-account，那么 ('my-account' == $wp->request) 为 true，而 ('lost-password' != $wp->request) 也为 true，所以整个条件为 true，会重定向。

   结论： 原答案的条件实际上是有效的，它意味着：

   • 当访问 /my-account/ 时，$wp->request 是 my-account，条件满足，重定向。
   • 当访问 /my-account/lost-password/ 时，$wp->request 是 my-account/lost-password，第一个子条件 ('my-account' == $wp->request) 不满足，不重定向。
   • 当访问其他端点如 /my-account/orders/ 时，$wp->request 是 my-account/orders，第一个子条件 ('my-account' == $wp->request) 不满足，不重定向。

   所以，原答案的逻辑是有效的，它只重定向 /my-account 这个基页。

6. wp_safe_redirect( site_url() );: 使用 wp_safe_redirect() 函数进行重定向。相比 wp_redirect()，wp_safe_redirect() 更加安全，因为它会检查目标 URL 是否在允许的范围内，防止开放重定向漏洞。site_url() 返回 WordPress 站点的 URL。

7. exit;: 在执行重定向后，务必调用 exit; 终止脚本执行，防止进一步的代码运行。

8. 登出后重定向（可选）: 额外提供了一个 wp_logout 钩子，用于在用户登出后立即重定向到首页。这可以避免用户登出后点击浏览器回退按钮，仍然看到“我的账户”页面的默认登录表单。

注意事项与最佳实践

• 测试环境： 此解决方案已在 WooCommerce 5.7 版本中测试通过，在其他版本中也应兼容，但建议在您的开发环境中进行充分测试。
• 端点扩展： 如果您有自定义的 WooCommerce 端点，并且希望它们也对未登录用户开放（不被重定向），则无需修改上述代码，因为 ('my-account' == $wp->request) 这个条件本身就排除了所有子端点。
• 安全性： 始终使用 wp_safe_redirect() 而非 wp_redirect() 来增强重定向的安全性。
• 代码位置： 将此代码放置在主题的 functions.php 文件中，或者更推荐的方式是创建一个自定义插件来管理这些功能，以确保在主题更新时代码不会丢失。

总结

通过巧妙地利用 WordPress 全局 $wp 对象的 request 属性，我们可以精确地控制 WooCommerce 中“我的账户”页面的重定向逻辑。这种方法不仅解决了 is_page() 在处理端点时的局限性，还确保了“找回密码”等关键功能对未登录用户保持可访问性，从而提升了网站的用户体验和功能完整性。同时，结合 wp_safe_redirect() 和登出重定向，进一步增强了解决方案的安全性和用户流程的流畅性。

以上就是优化 WooCommerce 我的账户页面重定向逻辑：排除找回密码等端点的详细内容，更多请关注php中文网其它相关文章！