当我们在编写Python代码时,常常需要使用一些敏感信息,例如数据库密码、API密钥等,这些信息是需要保密的,不能直接写在代码中。同时,我们也希望代码既能保证安全性,又要简洁优雅,不臃肿。本文将介绍一种优雅实现代码和敏感信息分离的方法,以及两个示例说明。
方法介绍
我们可以使用环境变量的方式来实现代码和敏感信息的分离。具体做法如下:
- 首先,在我们的Python代码中,使用
os模块访问环境变量。
import os
database_password = os.environ['DATABASE_PASSWORD']
api_key = os.environ['API_KEY']
- 在执行代码之前,需要先将敏感信息设置为环境变量。
# Windows系统
set DATABASE_PASSWORD="password123"
set API_KEY="abcdefg"
# Linux/Mac系统
export DATABASE_PASSWORD="password123"
export API_KEY="abcdefg"
这样,我们的代码就可以优雅地从环境变量中获取敏感信息,而不需要直接暴露在代码中。
示例一:数据库连接
假设我们需要连接一个MySQL数据库,我们可以使用pymysql库和上述的方法来实现。
import os
import pymysql
host = 'localhost'
port = 3306
user = 'root'
password = os.environ['DATABASE_PASSWORD']
db = 'test'
conn = pymysql.connect(host=host, port=port, user=user, password=password, db=db)
在执行代码之前,我们需要将数据库密码设置为环境变量。
# Windows系统
set DATABASE_PASSWORD="password123"
# Linux/Mac系统
export DATABASE_PASSWORD="password123"
这样,我们就可以在代码中连接数据库,同时避免将密码暴露在代码中。
示例二:使用API密钥
假设我们需要调用一个需要API密钥的接口,我们可以使用requests库和上述的方法来实现。
import os
import requests
url = 'https://api.example.com/resource'
params = {'param1': 'value1', 'param2': 'value2'}
headers = {'Authorization': 'Bearer ' + os.environ['API_KEY']}
response = requests.get(url, params=params, headers=headers)
在执行代码之前,我们需要将API密钥设置为环境变量。
# Windows系统
set API_KEY="abcdefg"
# Linux/Mac系统
export API_KEY="abcdefg"
这样,我们就可以在代码中使用API密钥,同时避免将密钥暴露在代码中。
总结
本文介绍了一种优雅实现代码和敏感信息分离的方法,即使用环境变量。通过将敏感信息设置为环境变量,我们可以在代码中简洁优雅地获取敏感信息,同时保证了代码的安全性。同时,本文也提供了两个示例,展示了如何在实际项目中应用这种方法。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:python优雅实现代码与敏感信息分离的方法 - Python技术站
微信扫一扫 
支付宝扫一扫 