本教程将指导您如何在 woocommerce 中为未登录用户设置“我的账户”页面的重定向,同时确保“找回密码”等关键子页面(端点)不受影响。通过利用 wordpress 全局 `$wp` 对象的 `request` 属性,我们可以精确控制重定向逻辑,避免不必要的页面跳转,提升用户体验和安全性。
WooCommerce 我的账户页面重定向的挑战
在某些 WooCommerce 商店设计中,为了提供更集中的用户体验,开发者可能希望未登录用户无法直接访问默认的“我的账户”页面(例如 /my-account)。相反,他们可能希望用户通过弹窗登录/注册表单进行操作。为此,通常会使用 WordPress 的 template_redirect 钩子来实现页面重定向。
一个常见的初步实现方式如下:
add_action( 'template_redirect', 'wish_custom_redirect' );function wish_custom_redirect() { if ( ! is_user_logged_in() && is_page('my-account') ) { wp_redirect( '/' ); // 重定向到首页 exit; }}
这段代码的目的是在用户未登录且访问“我的账户”页面时,将其重定向到网站首页。然而,这种方法存在一个显著的局限性:WooCommerce 的“我的账户”页面包含多个重要的子页面或“端点”,例如 /my-account/lost-password/(找回密码)和 /my-account/reset-password/(重置密码)。这些端点对于未登录用户来说至关重要,因为它们是找回或重置账户的唯一途径。如果上述重定向逻辑应用于这些端点,用户将无法访问它们,导致糟糕的用户体验和功能障碍。
尝试通过简单地添加 !is_page(‘my-account/lost-password/’) 条件来排除这些端点通常是无效的,因为 is_page() 函数主要用于匹配页面的 slug,而像 lost-password 这样的端点并非独立的 WordPress 页面,它们是“我的账户”页面的子路由。
利用 $wp->request 精确控制重定向
为了解决上述问题,我们需要一种更精确的方式来识别用户当前访问的是“我的账户”基页,而不是其任何子端点。WordPress 的全局 $wp 对象提供了一个 request 属性,它包含了当前请求的 URL 路径,不包括域名和查询字符串。通过检查 $wp->request 的值,我们可以区分“我的账户”基页和其子端点。
当访问 /my-account/ 时,$wp->request 的值通常是 ‘my-account’。当访问 /my-account/lost-password/ 时,$wp->request 的值通常是 ‘my-account/lost-password’。
利用这一特性,我们可以构建一个更精确的重定向逻辑。
实现代码示例
以下是经过优化和测试的重定向代码,它将未登录用户从“我的账户”基页重定向到网站首页,同时允许访问“找回密码”等关键端点:
request && 'lost-password' != $wp->request ) { // 执行安全重定向到网站首页 wp_safe_redirect( site_url() ); exit; // 终止脚本执行 } // 如果需要排除更多端点,可以扩展条件 // 例如: // if ( 'my-account' == $wp->request && !in_array($wp->request, array('lost-password', 'reset-password')) ) { // wp_safe_redirect( site_url() ); // exit; // } }}/** * 可选:在用户登出后重定向到首页 * 防止用户登出后返回上一页看到默认登录表单 */add_action('wp_logout','auto_redirect_after_logout');function auto_redirect_after_logout(){ wp_safe_redirect( home_url() ); exit();}?>
代码解析
add_action( ‘template_redirect’, ‘wish_custom_myaccount_redirect’ );: 将自定义函数挂载到 template_redirect 钩子。这个钩子在 WordPress 确定要加载哪个模板文件之前执行,是进行重定向的理想时机。
global $wp;: 声明使用全局 $wp 对象。这个对象包含了当前请求的各种信息,其中 request 属性对于判断当前 URL 路径非常有用。
! is_user_logged_in(): 这是重定向的前提条件,确保只有未登录用户才会触发后续逻辑。
‘my-account’ == $wp->request: 这是核心判断条件。它精确地检查当前请求的路径是否就是 ‘my-account’,即“我的账户”的基页。
‘lost-password’ != $wp->request: 这个条件是错误的,因为它会检查 my-account 是否不等于 lost-password,这总是成立的。正确的做法是,当 $wp->request 为 my-account 时,我们才进行重定向。如果 $wp->request 是 my-account/lost-password,那么第一个条件 ‘my-account’ == $wp->request 就不会满足,从而避免重定向。更正后的逻辑应为:
if ( !is_user_logged_in() ) { // 检查当前请求是否为“我的账户”基页 // 并且确保不是“找回密码”或“重置密码”等端点 // 注意:'my-account' == $wp->request 已经排除了子端点,因为子端点的 $wp->request 会是 'my-account/lost-password' 等 // 所以实际上,只需要检查 $wp->request 是否精确等于 'my-account' 即可 if ( 'my-account' == $wp->request ) { wp_safe_redirect( site_url() ); exit; }}
然而,原答案的意图可能是想说,如果 $wp->request 是 my-account 且不是 lost-password,这隐含了一个更复杂的逻辑。考虑到 WooCommerce 端点通常形如 my-account/endpoint-slug,当访问 my-account/lost-password 时,$wp->request 的值是 my-account/lost-password,因此 ‘my-account’ == $wp->request 这个条件就不会满足。所以,最简洁有效的排除方法就是只检查 $wp->request 是否精确等于 ‘my-account’。
为了更贴近原答案的意图并确保其逻辑正确性,我们重新审视原答案的条件:(‘my-account’ == $wp->request) && (‘lost-password’ != $wp->request)这个条件是存在问题的。如果 $wp->request 是 my-account/lost-password,那么 (‘my-account’ == $wp->request) 为 false,整个条件就为 false,不会重定向。这确实达到了排除 lost-password 端点的目的,但它也排除了所有其他端点。如果 $wp->request 是 my-account,那么 (‘my-account’ == $wp->request) 为 true,而 (‘lost-password’ != $wp->request) 也为 true,所以整个条件为 true,会重定向。
结论: 原答案的条件实际上是有效的,它意味着:
当访问 /my-account/ 时,$wp->request 是 my-account,条件满足,重定向。当访问 /my-account/lost-password/ 时,$wp->request 是 my-account/lost-password,第一个子条件 (‘my-account’ == $wp->request) 不满足,不重定向。当访问其他端点如 /my-account/orders/ 时,$wp->request 是 my-account/orders,第一个子条件 (‘my-account’ == $wp->request) 不满足,不重定向。
所以,原答案的逻辑是有效的,它只重定向 /my-account 这个基页。
wp_safe_redirect( site_url() );: 使用 wp_safe_redirect() 函数进行重定向。相比 wp_redirect(),wp_safe_redirect() 更加安全,因为它会检查目标 URL 是否在允许的范围内,防止开放重定向漏洞。site_url() 返回 WordPress 站点的 URL。
exit;: 在执行重定向后,务必调用 exit; 终止脚本执行,防止进一步的代码运行。
登出后重定向(可选): 额外提供了一个 wp_logout 钩子,用于在用户登出后立即重定向到首页。这可以避免用户登出后点击浏览器回退按钮,仍然看到“我的账户”页面的默认登录表单。
注意事项与最佳实践
测试环境: 此解决方案已在 WooCommerce 5.7 版本中测试通过,在其他版本中也应兼容,但建议在您的开发环境中进行充分测试。端点扩展: 如果您有自定义的 WooCommerce 端点,并且希望它们也对未登录用户开放(不被重定向),则无需修改上述代码,因为 (‘my-account’ == $wp->request) 这个条件本身就排除了所有子端点。安全性: 始终使用 wp_safe_redirect() 而非 wp_redirect() 来增强重定向的安全性。代码位置: 将此代码放置在主题的 functions.php 文件中,或者更推荐的方式是创建一个自定义插件来管理这些功能,以确保在主题更新时代码不会丢失。
总结
通过巧妙地利用 WordPress 全局 $wp 对象的 request 属性,我们可以精确地控制 WooCommerce 中“我的账户”页面的重定向逻辑。这种方法不仅解决了 is_page() 在处理端点时的局限性,还确保了“找回密码”等关键功能对未登录用户保持可访问性,从而提升了网站的用户体验和功能完整性。同时,结合 wp_safe_redirect() 和登出重定向,进一步增强了解决方案的安全性和用户流程的流畅性。
以上就是优化 WooCommerce 我的账户页面重定向逻辑:排除找回密码等端点的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1327568.html
微信扫一扫 
支付宝扫一扫 
