WooCommerce 自定义我的账户端点重定向指南

本教程旨在解决 woocommerce 中未登录用户访问“我的账户”页面及其自定义端点时，如何进行有效重定向的问题。文章详细介绍了创建自定义账户端点的方法，并提供了一个经过优化的 `template_redirect` 钩子解决方案，确保未登录用户无法访问这些页面（除了“找回密码”页面），从而提升网站的安全性和用户体验。

1. 理解 WooCommerce 我的账户页面与自定义端点

WooCommerce 的“我的账户”页面是用户管理订单、地址、付款方式等个人信息的核心区域。为了扩展其功能，开发者经常需要添加自定义端点（例如“我的退货”、“我的收藏”等），这些端点在用户界面上表现为“我的账户”页面的子选项卡。

创建自定义端点通常涉及以下几个步骤：

1. 注册新的重写端点： 使用 add_rewrite_endpoint() 函数向 WordPress 的重写规则中添加一个新的端点。
2. 添加新的查询变量： 通过 woocommerce_get_query_vars 过滤器将端点 slug 添加到 WooCommerce 的查询变量中。
3. 将端点添加到我的账户菜单： 使用 woocommerce_account_menu_items 过滤器在“我的账户”导航菜单中显示新的选项。
4. 为端点添加内容： 通过 woocommerce_account_{endpoint_slug}_endpoint 动作钩子，将自定义内容渲染到对应的端点页面。

以下是一个创建名为 my_returns 的自定义端点的示例代码：

/**
 * 1. 注册新的端点 slug
 * 注意：每次修改重写规则后，务必在 WordPress 后台“设置”->“固定链接”页面点击“保存更改”，否则可能出现 404 错误。
 */
function ts_custom_add_my_returns_endpoint() {
    add_rewrite_endpoint( 'my_returns', EP_ROOT | EP_PAGES );
}
add_action( 'init', 'ts_custom_add_my_returns_endpoint' );

/**
 * 2. 添加新的查询变量
 */
function ts_custom_my_returns_query_vars( $vars ) {
    $vars[] = 'my_returns';
    return $vars;
}
add_filter( 'woocommerce_get_query_vars', 'ts_custom_my_returns_query_vars', 0 );

/**
 * 3. 将新端点插入到我的账户菜单
 */
function ts_custom_add_my_returns_link_my_account( $items ) {
    $items['my_returns'] = '我的退货';
    return $items;
}
add_filter( 'woocommerce_account_menu_items', 'ts_custom_add_my_returns_link_my_account' );

/**
 * 4. 为新端点添加内容（此处省略具体内容，仅作示例）
 */
function ts_custom_my_returns_content() {
    echo '<h2>我的退货内容</h2>';
    // 在这里添加你的退货列表或其他自定义内容
}
add_action( 'woocommerce_account_my_returns_endpoint', 'ts_custom_my_returns_content' );

2. 未登录用户重定向的挑战

默认情况下，当用户未登录时访问 /my-account 页面，WooCommerce 会显示一个登录/注册表单。然而，如果希望将未登录用户重定向到网站首页或其他指定页面，同时仍允许他们访问“找回密码”功能，并且这个重定向规则需要覆盖所有自定义端点，就需要精细的逻辑控制。

最初的重定向尝试可能只针对 /my-account 主页面有效，而忽略了如 /my-account/my_returns 这样的自定义端点，导致用户即使在登出后也能通过直接访问这些端点来查看内容，这通常不是期望的行为。

问题的核心在于如何正确判断当前请求是否属于“我的账户”页面或其任何自定义端点，同时排除“找回密码”页面，并在用户未登录时执行重定向。这需要对条件逻辑运算符（&& 和 ||）有清晰的理解和正确的使用。

3. 优化重定向逻辑

为了实现对“我的账户”页面及其所有自定义端点（除“找回密码”外）的统一重定向，我们需要利用 template_redirect 钩子，并在其中构建精确的条件判断。

以下是经过优化的重定向解决方案：

add_action('template_redirect', 'wish_custom_redirect_extended');

function wish_custom_redirect_extended() {
    global $wp; // 获取当前 WordPress 查询对象，其中包含请求的 URL 路径

    // 定义需要重定向的“我的账户”相关路径
    $my_account_endpoints = array(
        'my-account',
        'my-account/my_returns', // 示例自定义端点
        // 如果有其他自定义端点，请在此处添加，例如：
        // 'my-account/my_wishlist',
        // 'my-account/my_downloads',
    );

    // 检查用户是否未登录
    if ( ! is_user_logged_in() ) {
        // 检查当前请求是否在需要重定向的端点列表中
        // 同时确保不是“lost-password”页面
        if ( in_array( $wp->request, $my_account_endpoints ) && 'lost-password' != $wp->request ) {
            wp_safe_redirect( home_url() ); // 使用 wp_safe_redirect 更安全
            exit; // 终止脚本执行，防止继续加载页面内容
        }
        // 特别处理“lost-password”页面，确保未登录用户可以访问
        // 如果你的“找回密码”页面路径不是标准的 'lost-password'，请根据实际情况调整
        if ( 'lost-password' == $wp->request ) {
            // 允许访问，不进行重定向
            return;
        }
    }
}

// 登出后自动重定向到首页
add_action('wp_logout','auto_redirect_after_logout');
function auto_redirect_after_logout(){
  wp_safe_redirect( home_url() ); // 使用 wp_safe_redirect
  exit();
}

代码解析：

• global $wp;: 这个全局变量包含了当前 WordPress 请求的各种信息，$wp->request 属性存储了当前 URL 的路径部分（例如 my-account 或 my-account/my_returns）。
• !is_user_logged_in(): 判断当前用户是否未登录。
• $my_account_endpoints 数组: 明确列出所有需要受重定向规则影响的“我的账户”相关路径，包括主页面和所有自定义端点。
• in_array( $wp->request, $my_account_endpoints ): 检查当前请求的路径是否在预定义的需要重定向的端点列表中。
• && 'lost-password' != $wp->request: 这是一个关键的条件。它确保了即使当前请求路径在 $my_account_endpoints 列表中，但如果它是“找回密码”页面，则不会被重定向。
• wp_safe_redirect( home_url() );: 将用户安全地重定向到网站首页。wp_safe_redirect() 比 wp_redirect() 更安全，因为它会进行 URL 验证。
• exit;: 在执行重定向后，务必调用 exit; 终止脚本执行，以防止 WordPress 继续加载页面内容并可能导致意外行为。
• auto_redirect_after_logout 函数: 这个函数通过 wp_logout 钩子，确保用户在登出后立即被重定向到网站首页，防止他们回到之前的“我的账户”页面。

4. 注意事项与最佳实践

• 更新端点列表： 每次添加新的自定义“我的账户”端点时，都必须更新 $my_account_endpoints 数组，将其 slug 添加进去，以确保新的端点也能被重定向规则覆盖。
• 固定链接设置： 每次创建或修改自定义重写规则（如通过 add_rewrite_endpoint）后，都必须前往 WordPress 后台的“设置”->“固定链接”页面，点击“保存更改”按钮。这会刷新重写规则，否则新的端点可能无法正常工作或导致 404 错误。
• 安全性： 始终使用 wp_safe_redirect() 进行重定向，因为它提供了额外的安全检查。
• 用户体验： 确保重定向的目标页面对未登录用户是友好的，例如网站首页或一个专门的登录/注册提示页面。
• 测试： 在部署到生产环境之前，务必在不同的用户状态（已登录、未登录）和访问路径下（主账户页、自定义端点、找回密码页）进行彻底测试，确保所有重定向行为符合预期。

总结

通过以上优化方案，我们能够精确控制 WooCommerce 中“我的账户”页面及其所有自定义端点的访问权限。核心在于利用 template_redirect 钩子，结合 global $wp 对象和明确的条件判断，确保未登录用户被重定向到指定页面，同时为特殊页面（如“找回密码”）提供例外。这种方法不仅提升了网站的安全性，也为用户提供了更一致、更专业的浏览体验。

以上就是WooCommerce 自定义我的账户端点重定向指南的详细内容，更多请关注php中文网其它相关文章！