python库-dotenv包 及 .env配置文件详解

python库-dotenv包 | .env配置文件

背景

我们开发的每个系统都离不开配置信息,这些信息都非常敏感,一旦泄露出去后果非常严重,被泄露的原因一般是程序员将配置信息和代码混在一起导致的。

一般业务代码中,通过环境变量来加载敏感信息。

将敏感信息设置成环境变量,但是这样的信息非常多,挨个设置也太麻烦了。你一定希望可以将这些敏感信息单独放在一个文件中,始终与代码分开管理。

在python项目中,敏感信息(如数据库密码)比较推荐使用 .env文件来单独管理,且不纳入git管理中。而目前比较流行的解析.env则是python-dotenv。

python-dotenv 能将配置文件的配置信息自动加入到环境变量。 python-dotenv解决了代码与敏感信息的分离

flask官方推荐使用python-dotenv包来管理特殊的配置。

python-dotenv 如何使用

使用思路:最简单和最常见的用法是在应用程序启动时调用load_dotenv,从当前目录或其父目录中的.env文件或指定的路径加载环境变量,然后你可以调用os.getenv提供的与环境相关的方法。

load_dotenv默认不会更新已经存在的配置项。推荐使用override参数,如下:

from dotenv import load_dotenv, find_dotenv
load_dotenv(find_dotenv(), override=True)
  • dotenv_path: 指定.env文件路径,当然如果不传该参数的话(默认为None)也会自定调用dotenv.find_dotenv()去查找文件位置的,但是你的文件名如果不是.env那就必须传递该参数
  • override: 当.env 文件中有变量与系统中原来的环境变量有冲突时,按照上面的取值顺序,默认使用系统变量,如果要用.env中的变量覆盖系统变量,可以给load_dotenv() 传递参数override=True。此时只是临时使用了.env 中的变量值
import os
from dotenv import find_dotenv, load_dotenv
# 加载.env文件到环境变量
load_dotenv(find_dotenv('.env'))
print(os.environ.get("URL"))

加载文件后,就可以通过os.environ从环境变量中读取内容。

到此这篇关于python库-dotenv包 | .env配置文件的文章就介绍到这了,更多相关python env配置文件内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

你可能感兴趣的:(python库-dotenv包 及 .env配置文件详解)