问题引出

当我们程序中要用到账号，密码等一些敏感信息时，别人一眼就能看得到这些信息的时候，该怎么操作才能避免敏感信息被泄露呢？对了，我们不妨把信息写到文件里，通过获取文件中设定好的数据来起到数据保密的做用。

这里我推荐使用ini文件和yaml文件读取。

ini文件

在ini文件中，每一部分以[section]开始 option=value结尾；备注以;开头；section不可重名。

1.1 文件编写(.ini)

[redis]
host=127.0.0.1
port = 6379

[user]
name = xxxx
password = 123456

这里我们以redis数据库为例，可以把name和password写入到文件中。

1.2 文件读写

ConfigParser 是用来读取配置文件的包
import configparser
# 读取
cf = configparser.ConfigParser()
cf.read("base.ini")
secs=cf.sections()    # 获得所有区域
print(secs)  # ['redis', 'user']

opts=cf.options("user")
print(opts)  # ['name', 'password']

items = cf.items("user")
print(items) # [('name', 'feier'), ('password', '123456')]

val=cf.get("user","name")
print(val)  # feier

#打印出每个区域的所有属性
for sec in secs:
    # ['host', 'port']  ['name', 'password']
    print(cf.options(sec),type(cf.options(sec)))

这样是不是对于敏感信息的使用更加安全呢？

yaml文件

安装

pip install pyyaml

简介

yaml [ˈjæməl]: Yet Another Markup Language ：另一种标记语言。yaml 是专门用来写配置文件的语言，非常简洁和强大,之前用ini也能写配置文件，看了yaml后，发现这个更直观，更方便，有点类似于json格式。

2.1 yaml基本语法规则

大小写敏感
使用缩进表示层级关系
缩进时不允许使用Tab键，只允许使用空格。
缩进的空格数目不重要，只要相同层级的元素左侧对齐即可
#表示注释，从这个字符一直到行尾，都会被解析器忽略，这个和python的注释一样

2.2 yaml支持的数据结构有三种

对象：键值对的集合，又称为映射（mapping）/ 哈希（hashes） / 字典（dictionary）
数组：一组按次序排列的值，又称为序列（sequence） / 列表（list）
纯量（scalars）：单个的、不可再分的值。字符串、布尔值、整数、浮点数、Null、时间、日期

2.3 文件编写(.yaml)

data: 信息

user:
  name: 菲菲
  age: 18

hobby:
   - a: 干饭
     b: 煲剧
   - c: 刷抖音
     d: 看微博

在线转换格式：YAML parser for JavaScript – JS-YAML

转换为json格式如下

{ data: '信息',
  user: { name: '菲菲', age: 18 },
  hobby: [ { a: '干饭', b: '煲剧' }, { c: '刷抖音', d: '看微博' } ] }

可以把它当作json格式来看，这样在下面的文件读取更方便使用。

2.4 文件读取

import pyyaml
with open('base.yaml',encoding='utf8') as f:
    config = yaml.safe_load(f.read())
    print(config.get('data'))
    print(config.get('user'))
    print(config.get('hobby'))

🌴END~

喜欢此文章可以点赞➕收藏➕关注~

文章由极客之音整理，本文链接：https://www.bmabk.com/index.php/post/61473.html