配置Python环境变量可提升Django项目的安全性与可维护性,避免敏感信息硬编码。推荐使用python-decouple或django-environ库从.env文件读取配置,或将系统环境变量通过os.environ注入,实现多环境灵活切换,同时应将.env加入.gitignore防止泄露。
在Django开发中,正确配置Python环境变量是确保项目正常运行的关键步骤。环境变量可用于管理数据库连接、密钥、调试模式等敏感或环境相关的信息,避免将这些信息硬编码到代码中。
为什么需要设置Python环境变量
使用环境变量可以将配置与代码分离,提升安全性和可维护性。例如:SECRET_KEY、数据库密码、API密钥等不应写死在settings.py中。通过环境变量,可以在不同环境(开发、测试、生产)中灵活切换配置。
使用python-decouple库管理环境变量
python-decouple是一个轻量级库,专门用于从外部文件中读取环境变量,简化配置管理。
- 安装库:
pip install python-decouple - 在项目根目录创建
.env文件:
.env 示例:
立即学习“Python免费学习笔记(深入)”;
DEBUG=True SECRET_KEY=your-secret-key-here DATABASE_NAME=mydb DATABASE_USER=myuser DATABASE_PASSWORD=mypassword DATABASE_HOST=localhost DATABASE_PORT=5432
- 在settings.py中读取:
from decouple import config
DEBUG = config('DEBUG', default=False, cast=bool)
SECRET_KEY = config('SECRET_KEY')
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql',
'NAME': config('DATABASE_NAME'),
'USER': config('DATABASE_USER'),
'PASSWORD': config('DATABASE_PASSWORD'),
'HOST': config('DATABASE_HOST'),
'PORT': config('DATABASE_PORT', cast=int),
}
}
使用os模块直接读取环境变量
如果不引入第三方库,可以使用Python内置的os.environ来获取环境变量。
- 在shell中临时设置(Linux/macOS):
export DJANGO_DEBUG=True
- Windows命令行:
set DJANGO_DEBUG=True
- 在settings.py中使用:
import os
DEBUG = os.environ.get('DJANGO_DEBUG', 'False').lower() == 'true'
SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY', 'fallback-secret-key')
这种方法适合部署环境,如Docker或云服务器,通常通过系统级环境变量注入配置。
结合Django-environ(推荐用于复杂项目)
对于大型项目,django-environ更强大,支持多种格式和复杂的配置逻辑。
- 安装:
pip install django-environ - 在settings.py顶部添加:
import environ
env = environ.Env()
environ.Env.read_env() # 读取 .env 文件
之后可用env('VAR_NAME')方式读取变量,支持类型转换,如env.bool('DEBUG')。
基本上就这些。选择合适的方法,把敏感信息移出代码,让Django项目更安全、更易部署。记得将.env加入.gitignore,防止泄露。
