优化 WooCommerce 我的账户页面重定向逻辑：排除找回密码等端点

本教程将指导您如何在 woocommerce 中为未登录用户设置“我的账户”页面的重定向，同时确保“找回密码”等关键子页面（端点）不受影响。通过利用 wordpress 全局 `$wp` 对象的 `request` 属性，我们可以精确控制重定向逻辑，避免不必要的页面跳转，提升用户体验和安全性。

WooCommerce 我的账户页面重定向的挑战

在某些 WooCommerce 商店设计中，为了提供更集中的用户体验，开发者可能希望未登录用户无法直接访问默认的“我的账户”页面（例如 /my-account）。相反，他们可能希望用户通过弹窗登录/注册表单进行操作。为此，通常会使用 WordPress 的 template_redirect 钩子来实现页面重定向。

一个常见的初步实现方式如下：

add_action( 'template_redirect', 'wish_custom_redirect' );function wish_custom_redirect() {  if ( ! is_user_logged_in() && is_page('my-account') ) {    wp_redirect( '/' ); // 重定向到首页    exit;  }}

登录后复制

这段代码的目的是在用户未登录且访问“我的账户”页面时，将其重定向到网站首页。然而，这种方法存在一个显著的局限性：WooCommerce 的“我的账户”页面包含多个重要的子页面或“端点”，例如 /my-account/lost-password/（找回密码）和 /my-account/reset-password/（重置密码）。这些端点对于未登录用户来说至关重要，因为它们是找回或重置账户的唯一途径。如果上述重定向逻辑应用于这些端点，用户将无法访问它们，导致糟糕的用户体验和功能障碍。

尝试通过简单地添加 !is_page('my-account/lost-password/') 条件来排除这些端点通常是无效的，因为 is_page() 函数主要用于匹配页面的 slug，而像 lost-password 这样的端点并非独立的 WordPress 页面，它们是“我的账户”页面的子路由。

利用 $wp-youjiankuohaophpcnrequest 精确控制重定向

为了解决上述问题，我们需要一种更精确的方式来识别用户当前访问的是“我的账户”基页，而不是其任何子端点。WordPress 的全局 $wp 对象提供了一个 request 属性，它包含了当前请求的 URL 路径，不包括域名和查询字符串。通过检查 $wp->request 的值，我们可以区分“我的账户”基页和其子端点。

当访问 /my-account/ 时，$wp->request 的值通常是 'my-account'。当访问 /my-account/lost-password/ 时，$wp->request 的值通常是 'my-account/lost-password'。

利用这一特性，我们可以构建一个更精确的重定向逻辑。

实现代码示例

以下是经过优化和测试的重定向代码，它将未登录用户从“我的账户”基页重定向到网站首页，同时允许访问“找回密码”等关键端点：

<?phpadd_action( 'template_redirect', 'wish_custom_myaccount_redirect' );function wish_custom_myaccount_redirect() {  global $wp; // 获取全局 $wp 对象  // 检查用户是否未登录  if ( ! is_user_logged_in() ) {    // 检查当前请求是否为“我的账户”基页    // 并且确保不是“找回密码”端点    if ( 'my-account' == $wp->request && 'lost-password' != $wp->request ) {      // 执行安全重定向到网站首页      wp_safe_redirect( site_url() );      exit; // 终止脚本执行    }    // 如果需要排除更多端点，可以扩展条件    // 例如：    // if ( 'my-account' == $wp->request && !in_array($wp->request, array('lost-password', 'reset-password')) ) {    //   wp_safe_redirect( site_url() );    //   exit;    // }  }}add_action('wp_logout','auto_redirect_after_logout');function auto_redirect_after_logout(){  wp_safe_redirect( home_url() );  exit();}?>

登录后复制

代码解析

add_action( 'template_redirect', 'wish_custom_myaccount_redirect' );: 将自定义函数挂载到 template_redirect 钩子。这个钩子在 WordPress 确定要加载哪个模板文件之前执行，是进行重定向的理想时机。

global $wp;: 声明使用全局 $wp 对象。这个对象包含了当前请求的各种信息，其中 request 属性对于判断当前 URL 路径非常有用。

! is_user_logged_in(): 这是重定向的前提条件，确保只有未登录用户才会触发后续逻辑。

稿定AI

拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能

25 查看详情

'my-account' == $wp->request: 这是核心判断条件。它精确地检查当前请求的路径是否就是 'my-account'，即“我的账户”的基页。

'lost-password' != $wp->request: 这个条件是错误的，因为它会检查 my-account 是否不等于 lost-password，这总是成立的。正确的做法是，当 $wp->request 为 my-account 时，我们才进行重定向。如果 $wp->request 是 my-account/lost-password，那么第一个条件 'my-account' == $wp->request 就不会满足，从而避免重定向。更正后的逻辑应为：

if ( !is_user_logged_in() ) {    // 检查当前请求是否为“我的账户”基页    // 并且确保不是“找回密码”或“重置密码”等端点    // 注意：'my-account' == $wp->request 已经排除了子端点，因为子端点的 $wp->request 会是 'my-account/lost-password' 等    // 所以实际上，只需要检查 $wp->request 是否精确等于 'my-account' 即可    if ( 'my-account' == $wp->request ) {        wp_safe_redirect( site_url() );        exit;    }}

登录后复制

然而，原答案的意图可能是想说，如果 $wp->request 是 my-account 且不是 lost-password，这隐含了一个更复杂的逻辑。考虑到 WooCommerce 端点通常形如 my-account/endpoint-slug，当访问 my-account/lost-password 时，$wp->request 的值是 my-account/lost-password，因此 'my-account' == $wp->request 这个条件就不会满足。所以，最简洁有效的排除方法就是只检查 $wp->request 是否精确等于 'my-account'。

为了更贴近原答案的意图并确保其逻辑正确性，我们重新审视原答案的条件：('my-account' == $wp->request) && ('lost-password' != $wp->request)这个条件是存在问题的。如果 $wp->request 是 my-account/lost-password，那么 ('my-account' == $wp->request) 为 false，整个条件就为 false，不会重定向。这确实达到了排除 lost-password 端点的目的，但它也排除了所有其他端点。如果 $wp->request 是 my-account，那么 ('my-account' == $wp->request) 为 true，而 ('lost-password' != $wp->request) 也为 true，所以整个条件为 true，会重定向。

结论： 原答案的条件实际上是有效的，它意味着：

当访问 /my-account/ 时，$wp->request 是 my-account，条件满足，重定向。当访问 /my-account/lost-password/ 时，$wp->request 是 my-account/lost-password，第一个子条件 ('my-account' == $wp->request) 不满足，不重定向。当访问其他端点如 /my-account/orders/ 时，$wp->request 是 my-account/orders，第一个子条件 ('my-account' == $wp->request) 不满足，不重定向。

所以，原答案的逻辑是有效的，它只重定向 /my-account 这个基页。

wp_safe_redirect( site_url() );: 使用 wp_safe_redirect() 函数进行重定向。相比 wp_redirect()，wp_safe_redirect() 更加安全，因为它会检查目标 URL 是否在允许的范围内，防止开放重定向漏洞。site_url() 返回 WordPress 站点的 URL。

exit;: 在执行重定向后，务必调用 exit; 终止脚本执行，防止进一步的代码运行。

登出后重定向（可选）: 额外提供了一个 wp_logout 钩子，用于在用户登出后立即重定向到首页。这可以避免用户登出后点击浏览器回退按钮，仍然看到“我的账户”页面的默认登录表单。

注意事项与最佳实践

测试环境： 此解决方案已在 WooCommerce 5.7 版本中测试通过，在其他版本中也应兼容，但建议在您的开发环境中进行充分测试。端点扩展： 如果您有自定义的 WooCommerce 端点，并且希望它们也对未登录用户开放（不被重定向），则无需修改上述代码，因为 ('my-account' == $wp->request) 这个条件本身就排除了所有子端点。安全性： 始终使用 wp_safe_redirect() 而非 wp_redirect() 来增强重定向的安全性。代码位置： 将此代码放置在主题的 functions.php 文件中，或者更推荐的方式是创建一个自定义插件来管理这些功能，以确保在主题更新时代码不会丢失。

总结

通过巧妙地利用 WordPress 全局 $wp 对象的 request 属性，我们可以精确地控制 WooCommerce 中“我的账户”页面的重定向逻辑。这种方法不仅解决了 is_page() 在处理端点时的局限性，还确保了“找回密码”等关键功能对未登录用户保持可访问性，从而提升了网站的用户体验和功能完整性。同时，结合 wp_safe_redirect() 和登出重定向，进一步增强了解决方案的安全性和用户流程的流畅性。

以上就是优化 WooCommerce 我的账户页面重定向逻辑：排除找回密码等端点的详细内容，更多请关注php中文网其它相关文章！