我们开发的每个系统都离不开配置信息,这些信息都非常敏感,一旦泄露出去后果非常严重,被泄露的原因一般是程序员将配置信息和代码混在一起导致的。
一般业务代码中,通过环境变量来加载敏感信息。
将敏感信息设置成环境变量,但是这样的信息非常多,挨个设置也太麻烦了。你一定希望可以将这些敏感信息单独放在一个文件中,始终与代码分开管理。
在python项目中,敏感信息(如数据库密码)比较推荐使用 .env
文件来单独管理,且不纳入git管理中。而目前比较流行的解析.env则是python-dotenv。
python-dotenv 能将配置文件的配置信息自动加入到环境变量。 python-dotenv解决了代码与敏感信息的分离
flask官方推荐使用python-dotenv包来管理特殊的配置。
使用思路:最简单和最常见的用法是在应用程序启动时调用load_dotenv
,从当前目录或其父目录中的.env
文件或指定的路径加载环境变量,然后你可以调用os.getenv
提供的与环境相关的方法。
load_dotenv默认不会更新已经存在的配置项。推荐使用override参数,如下:
from dotenv import load_dotenv, find_dotenv
load_dotenv(find_dotenv(), override=True)
import os
from dotenv import find_dotenv, load_dotenv
# 加载.env文件到环境变量
load_dotenv(find_dotenv('.env'))
print(os.environ.get("URL"))
加载文件后,就可以通过os.environ从环境变量中读取内容。