python庫-dotenv包 | .env配置文件

背景

我們開發(fā)的每個系統(tǒng)都離不開配置信息,這些信息都非常敏感,一旦泄露出去后果非常嚴(yán)重,被泄露的原因一般是程序員將配置信息和代碼混在一起導(dǎo)致的。

一般業(yè)務(wù)代碼中，通過環(huán)境變量來加載敏感信息。

將敏感信息設(shè)置成環(huán)境變量，但是這樣的信息非常多，挨個設(shè)置也太麻煩了。你一定希望可以將這些敏感信息單獨放在一個文件中，始終與代碼分開管理。

在python項目中，敏感信息（如數(shù)據(jù)庫密碼）比較推薦使用 .env文件來單獨管理，且不納入git管理中。而目前比較流行的解析.env則是python-dotenv。

python-dotenv 能將配置文件的配置信息自動加入到環(huán)境變量。 python-dotenv解決了代碼與敏感信息的分離

flask官方推薦使用python-dotenv包來管理特殊的配置。

python-dotenv 如何使用

使用思路：最簡單和最常見的用法是在應(yīng)用程序啟動時調(diào)用load_dotenv，從當(dāng)前目錄或其父目錄中的.env文件或指定的路徑加載環(huán)境變量，然后你可以調(diào)用os.getenv提供的與環(huán)境相關(guān)的方法。

load_dotenv默認(rèn)不會更新已經(jīng)存在的配置項。推薦使用override參數(shù)，如下：

from dotenv import load_dotenv, find_dotenv
load_dotenv(find_dotenv(), override=True)

• dotenv_path: 指定.env文件路徑，當(dāng)然如果不傳該參數(shù)的話（默認(rèn)為None）也會自定調(diào)用dotenv.find_dotenv()去查找文件位置的，但是你的文件名如果不是.env那就必須傳遞該參數(shù)
• override： 當(dāng).env 文件中有變量與系統(tǒng)中原來的環(huán)境變量有沖突時，按照上面的取值順序，默認(rèn)使用系統(tǒng)變量，如果要用.env中的變量覆蓋系統(tǒng)變量，可以給load_dotenv() 傳遞參數(shù)override=True。此時只是臨時使用了.env 中的變量值

import os
from dotenv import find_dotenv, load_dotenv
# 加載.env文件到環(huán)境變量
load_dotenv(find_dotenv('.env'))
print(os.environ.get("URL"))

加載文件后，就可以通過os.environ從環(huán)境變量中讀取內(nèi)容。