本教程旨在解决 woocommerce 中未登录用户访问“我的账户”页面及其自定义端点时,如何进行有效重定向的问题。文章详细介绍了创建自定义账户端点的方法,并提供了一个经过优化的 `template_redirect` 钩子解决方案,确保未登录用户无法访问这些页面(除了“找回密码”页面),从而提升网站的安全性和用户体验。
1. 理解 WooCommerce 我的账户页面与自定义端点
WooCommerce 的“我的账户”页面是用户管理订单、地址、付款方式等个人信息的核心区域。为了扩展其功能,开发者经常需要添加自定义端点(例如“我的退货”、“我的收藏”等),这些端点在用户界面上表现为“我的账户”页面的子选项卡。
创建自定义端点通常涉及以下几个步骤:
- 注册新的重写端点: 使用 add_rewrite_endpoint() 函数向 WordPress 的重写规则中添加一个新的端点。
- 添加新的查询变量: 通过 woocommerce_get_query_vars 过滤器将端点 slug 添加到 WooCommerce 的查询变量中。
- 将端点添加到我的账户菜单: 使用 woocommerce_account_menu_items 过滤器在“我的账户”导航菜单中显示新的选项。
- 为端点添加内容: 通过 woocommerce_account_{endpoint_slug}_endpoint 动作钩子,将自定义内容渲染到对应的端点页面。
以下是一个创建名为 my_returns 的自定义端点的示例代码:
/**
* 1. 注册新的端点 slug
* 注意:每次修改重写规则后,务必在 WordPress 后台“设置”->“固定链接”页面点击“保存更改”,否则可能出现 404 错误。
*/
function ts_custom_add_my_returns_endpoint() {
add_rewrite_endpoint( 'my_returns', EP_ROOT | EP_PAGES );
}
add_action( 'init', 'ts_custom_add_my_returns_endpoint' );
/**
* 2. 添加新的查询变量
*/
function ts_custom_my_returns_query_vars( $vars ) {
$vars[] = 'my_returns';
return $vars;
}
add_filter( 'woocommerce_get_query_vars', 'ts_custom_my_returns_query_vars', 0 );
/**
* 3. 将新端点插入到我的账户菜单
*/
function ts_custom_add_my_returns_link_my_account( $items ) {
$items['my_returns'] = '我的退货';
return $items;
}
add_filter( 'woocommerce_account_menu_items', 'ts_custom_add_my_returns_link_my_account' );
/**
* 4. 为新端点添加内容(此处省略具体内容,仅作示例)
*/
function ts_custom_my_returns_content() {
echo '我的退货内容
';
// 在这里添加你的退货列表或其他自定义内容
}
add_action( 'woocommerce_account_my_returns_endpoint', 'ts_custom_my_returns_content' );2. 未登录用户重定向的挑战
默认情况下,当用户未登录时访问 /my-account 页面,WooCommerce 会显示一个登录/注册表单。然而,如果希望将未登录用户重定向到网站首页或其他指定页面,同时仍允许他们访问“找回密码”功能,并且这个重定向规则需要覆盖所有自定义端点,就需要精细的逻辑控制。
最初的重定向尝试可能只针对 /my-account 主页面有效,而忽略了如 /my-account/my_returns 这样的自定义端点,导致用户即使在登出后也能通过直接访问这些端点来查看内容,这通常不是期望的行为。
问题的核心在于如何正确判断当前请求是否属于“我的账户”页面或其任何自定义端点,同时排除“找回密码”页面,并在用户未登录时执行重定向。这需要对条件逻辑运算符(&& 和 ||)有清晰的理解和正确的使用。
3. 优化重定向逻辑
为了实现对“我的账户”页面及其所有自定义端点(除“找回密码”外)的统一重定向,我们需要利用 template_redirect 钩子,并在其中构建精确的条件判断。
以下是经过优化的重定向解决方案:
add_action('template_redirect', 'wish_custom_redirect_extended');
function wish_custom_redirect_extended() {
global $wp; // 获取当前 WordPress 查询对象,其中包含请求的 URL 路径
// 定义需要重定向的“我的账户”相关路径
$my_account_endpoints = array(
'my-account',
'my-account/my_returns', // 示例自定义端点
// 如果有其他自定义端点,请在此处添加,例如:
// 'my-account/my_wishlist',
// 'my-account/my_downloads',
);
// 检查用户是否未登录
if ( ! is_user_logged_in() ) {
// 检查当前请求是否在需要重定向的端点列表中
// 同时确保不是“lost-password”页面
if ( in_array( $wp->request, $my_account_endpoints ) && 'lost-password' != $wp->request ) {
wp_safe_redirect( home_url() ); // 使用 wp_safe_redirect 更安全
exit; // 终止脚本执行,防止继续加载页面内容
}
// 特别处理“lost-password”页面,确保未登录用户可以访问
// 如果你的“找回密码”页面路径不是标准的 'lost-password',请根据实际情况调整
if ( 'lost-password' == $wp->request ) {
// 允许访问,不进行重定向
return;
}
}
}
// 登出后自动重定向到首页
add_action('wp_logout','auto_redirect_after_logout');
function auto_redirect_after_logout(){
wp_safe_redirect( home_url() ); // 使用 wp_safe_redirect
exit();
}代码解析:
- global $wp;: 这个全局变量包含了当前 WordPress 请求的各种信息,$wp->request 属性存储了当前 URL 的路径部分(例如 my-account 或 my-account/my_returns)。
- !is_user_logged_in(): 判断当前用户是否未登录。
- $my_account_endpoints 数组: 明确列出所有需要受重定向规则影响的“我的账户”相关路径,包括主页面和所有自定义端点。
- in_array( $wp->request, $my_account_endpoints ): 检查当前请求的路径是否在预定义的需要重定向的端点列表中。
- && 'lost-password' != $wp->request: 这是一个关键的条件。它确保了即使当前请求路径在 $my_account_endpoints 列表中,但如果它是“找回密码”页面,则不会被重定向。
- wp_safe_redirect( home_url() );: 将用户安全地重定向到网站首页。wp_safe_redirect() 比 wp_redirect() 更安全,因为它会进行 URL 验证。
- exit;: 在执行重定向后,务必调用 exit; 终止脚本执行,以防止 WordPress 继续加载页面内容并可能导致意外行为。
- auto_redirect_after_logout 函数: 这个函数通过 wp_logout 钩子,确保用户在登出后立即被重定向到网站首页,防止他们回到之前的“我的账户”页面。
4. 注意事项与最佳实践
- 更新端点列表: 每次添加新的自定义“我的账户”端点时,都必须更新 $my_account_endpoints 数组,将其 slug 添加进去,以确保新的端点也能被重定向规则覆盖。
- 固定链接设置: 每次创建或修改自定义重写规则(如通过 add_rewrite_endpoint)后,都必须前往 WordPress 后台的“设置”->“固定链接”页面,点击“保存更改”按钮。这会刷新重写规则,否则新的端点可能无法正常工作或导致 404 错误。
- 安全性: 始终使用 wp_safe_redirect() 进行重定向,因为它提供了额外的安全检查。
- 用户体验: 确保重定向的目标页面对未登录用户是友好的,例如网站首页或一个专门的登录/注册提示页面。
- 测试: 在部署到生产环境之前,务必在不同的用户状态(已登录、未登录)和访问路径下(主账户页、自定义端点、找回密码页)进行彻底测试,确保所有重定向行为符合预期。
总结
通过以上优化方案,我们能够精确控制 WooCommerce 中“我的账户”页面及其所有自定义端点的访问权限。核心在于利用 template_redirect 钩子,结合 global $wp 对象和明确的条件判断,确保未登录用户被重定向到指定页面,同时为特殊页面(如“找回密码”)提供例外。这种方法不仅提升了网站的安全性,也为用户提供了更一致、更专业的浏览体验。
