WooCommerce我的账户页面重定向：如何精确排除子端点

本教程详细讲解如何在woocommerce中实现对未登录用户的“我的账户”页面重定向，同时确保“找回密码”等关键子端点不受影响。通过利用`template_redirect`钩子和`global $wp->request`变量，我们可以精确识别当前请求的页面或端点，从而避免不必要的重定向，提升用户体验并满足特定业务逻辑。

一、WooCommerce“我的账户”页面重定向的常见需求

在许多定制化的WooCommerce网站中，为了提供更流畅的用户体验或实现特定的设计，开发者可能希望隐藏默认的“我的账户”页面（通常是/my-account）对未登录用户的直接访问。常见的做法是将未登录用户重定向到网站首页或一个自定义的登录/注册弹窗。这样可以确保用户必须通过预设的流程进行登录或注册，而不是直接看到WooCommerce默认的登录/注册表单。

二、传统方法的局限性与挑战

最初的重定向尝试通常会使用template_redirect钩子结合is_page('my-account')来判断当前页面是否为“我的账户”页面，并检查用户是否登录。

add_action( 'template_redirect', 'wish_custom_redirect' );
function wish_custom_redirect() {
  if (!is_user_logged_in() &&  is_page('my-account') ) {
    wp_redirect( '/' );
    exit;
  }
}

然而，这种方法存在一个普遍的问题：WooCommerce的“我的账户”页面下有许多子端点（Endpoints），例如/my-account/lost-password/（找回密码）、/my-account/reset-password/（重置密码）等。这些子端点对于未登录用户来说至关重要，它们需要被访问以完成密码恢复流程。仅仅依靠is_page('my-account')会把所有以/my-account开头的URL都视为“我的账户”页面，导致上述子端点也被重定向，从而阻碍了用户进行密码恢复等操作。即使尝试通过!is_page('my-account/lost-password/')来排除，也可能无法按预期工作，因为is_page()函数可能无法精确识别这些作为子端点的URL结构。

三、精确控制：利用template_redirect和$wp-youjiankuohaophpcnrequest

为了解决上述问题，我们需要一种更精确的方式来识别当前请求的页面路径或端点。template_redirect钩子依然是进行重定向的理想时机，因为它在WordPress加载任何模板之前执行。而global $wp对象及其request属性，则提供了精确识别当前请求端点的能力。

1. template_redirect钩子

此钩子在WordPress确定了要加载的模板文件之前触发。这意味着我们可以在此时介入，根据条件执行重定向，然后终止脚本，防止WordPress继续加载页面内容。

2. global $wp对象与$wp->request属性

global $wp是一个全局的WordPress查询对象，它包含了当前请求的各种信息。其中，$wp->request属性尤为关键。它通常存储着当前URL路径的“slug”部分，对于WooCommerce的“我的账户”子端点尤其有用：

• 当访问/my-account/时，$wp->request通常是my-account。
• 当访问/my-account/lost-password/时，$wp->request通常是lost-password。
• 当访问/my-account/reset-password/时，$wp->request通常是reset-password。

通过检查$wp->request的值，我们可以精确判断用户当前访问的是主“我的账户”页面，还是其下的某个特定子端点。

多面鹅

面向求职者的AI面试平台

25

查看详情

3. 实现逻辑

结合上述工具，我们的重定向逻辑将变得更加精细：

1. 检查用户是否未登录 (!is_user_logged_in())。
2. 检查当前请求是否是主“我的账户”页面 ('my-account' == $wp->request)。
3. 同时，排除所有不应被重定向的子端点，例如“找回密码”页面 ('lost-password' != $wp->request)。

只有当以上所有条件都满足时，才执行重定向。

四、实现代码示例

以下是经过优化和测试的代码，它能精确地实现我们所需的功能：

<?php
/**
 * WooCommerce：为未登录用户重定向“我的账户”页面，同时排除特定子端点
 *
 * 将此代码添加到主题的 functions.php 文件或自定义插件中。
 */
add_action( 'template_redirect', 'wish_custom_account_redirect' );

function wish_custom_account_redirect() {
  global $wp; // 引入全局 $wp 对象

  // 检查条件：
  // 1. 用户未登录
  // 2. 当前请求的端点是 'my-account' (主我的账户页面)
  // 3. 当前请求的端点不是 'lost-password' (排除找回密码页面)
  // 4. 当前请求的端点不是 'reset-password' (可以根据需要添加更多排除项)
  if (
        !is_user_logged_in() 
        &&
        ('my-account' == $wp->request)
        &&
        ('lost-password' != $wp->request)
        &&
        ('reset-password' != $wp->request) // 示例：排除重置密码页面
     ) 
  {
    // 执行安全重定向到网站首页
    wp_safe_redirect( site_url() );
    exit; // 终止脚本执行
  }
}

代码解释：

• add_action( 'template_redirect', 'wish_custom_account_redirect' );：将我们的自定义函数挂载到template_redirect钩子上。
• global $wp;：获取当前的WordPress查询对象，以便访问其request属性。
• !is_user_logged_in()：这是一个标准的WordPress函数，用于检查当前用户是否已登录。
• ('my-account' == $wp->request)：精确判断当前请求的端点是否为主“我的账户”页面。
• ('lost-password' != $wp->request) 和 ('reset-password' != $wp->request)：这些条件确保当用户访问“找回密码”或“重置密码”等子端点时，不会触发重定向。您可以根据需要添加更多需要排除的子端点。
• wp_safe_redirect( site_url() );：将用户重定向到网站的首页。wp_safe_redirect()是wp_redirect()的安全版本，它会检查目标URL是否在允许的域名内，防止开放重定向漏洞。
• exit;：在执行重定向后，必须调用exit;来终止脚本的进一步执行，以确保重定向立即生效。

五、注意事项与最佳实践

1. 安全性：始终使用wp_safe_redirect()代替wp_redirect()。wp_safe_redirect()会增加一层安全检查，防止恶意重定向。
2. 扩展性：如果您的WooCommerce设置了其他自定义的“我的账户”子端点，并且这些端点也需要对未登录用户开放，请务必在if条件中通过&& ('your-custom-endpoint' != $wp->request)的形式将其排除。
3. 测试：在将代码部署到生产环境之前，务必在开发或测试环境中进行充分测试，确保所有预期的行为（包括重定向和排除）都正常工作，并且没有引入新的问题。本方案已在WooCommerce 5.7版本中验证通过。
4. 代码位置：建议将此代码放置在主题的functions.php文件中，或者更推荐的方式是创建一个自定义插件来管理此类功能，以便在更换主题时功能不受影响。
5. 替代方案：除了global $wp->request，WooCommerce也提供了is_wc_endpoint_url()函数来判断是否是某个WooCommerce端点。例如，!is_wc_endpoint_url('lost-password')也可以达到类似的效果。但在本场景下，$wp->request提供了直接的字符串匹配，简洁明了。

六、总结

通过巧妙地结合template_redirect钩子和global $wp->request变量，我们可以为WooCommerce的“我的账户”页面实现一个精确且安全的重定向逻辑。这不仅能够满足特定的业务需求，例如强制用户通过自定义弹窗登录，同时也能确保像密码恢复这样的关键功能对所有用户（包括未登录用户）依然可用，从而显著提升了网站的用户体验和功能完整性。

以上就是WooCommerce我的账户页面重定向：如何精确排除子端点的详细内容，更多请关注php中文网其它相关文章！