La meilleure façon de stocker DB config Node.Js / Express app

Quel serait le meilleur moyen de conserver la config DB (nom d'utilisateur, mot de passe) dans un open source application qui s'exécute sur node.js /Express? Deux questions spécifiques:

  1. Est je l'ai mis dans un autre config.js fichier dans /lib dossier, par exemple, et de ne jamais l'inclure dans le référentiel maître, qui est publiquement disponible sur GitHub?

  2. Pour les suivants de la config, est-ce aussi simple que de require('./config.js') du fichier qui doit il ou est-il une meilleure façon de le faire?

PS désolé si les questions semblent un peu simple et pas si bien formulé, mais je viens juste de commencer 🙂

InformationsquelleAutor Dmitry Paranyushkin | 2014-03-12
  1. 22

    Pas sûr de savoir si c'est la meilleure pratique, mais personnellement j'ai un config.json fichier où je stocke mes informations de connexion à la db. Puis-je effectuer les opérations suivantes:

    //options.js
var fs = require('fs'),
configPath = './config.json';
var parsed = JSON.parse(fs.readFileSync(configPath, 'UTF-8'));
exports.storageConfig=  parsed;

    Puis à partir d'un autre fichier je ne les suivants:

    var options = require('./options');

var loginData = {
        host: options.storageConfig.HOST,
        user: options.storageConfig.user,
        password: options.storageConfig.password
};
    • Dans le cas où c'est utile à tout le monde, je suis en stockage de mes fichiers de config dans /config, et se Error: ENOENT, no such file or directory './config.json'. Cette solution a fonctionné pour moi quand j'ai changé de configPath = './config.json' à configPath = __dirname + '/config.json' dans options.js. Voir @loganfsmyth commentaire ici: stackoverflow.com/questions/13541948/...
    • pourquoi ne pas tout simplement que le fichier de config pour être objet JSON et l'exporter en tant que Nœud de module. De sorte que vous pouvez simplement exiger où vous voulez ?
    • cette réponse est très vieux, prenez @Stepen répondre
    • N'est-il pas une grande préoccupation pour avoir un fichier sur le serveur contenant des secrets les informations d'identification? Si oui, alors cette réponse, c'est inutile et que devrions-nous faire? Certaines personnes disent que nous devrions utiliser des variables d'environnement - mais certains prétendent qu'ils sont aussi dangereux parce que tout le programme sur le serveur puisse les lire.
    InformationsquelleAutor anvarik
  2. 89

    Voici comment je le fais:

    Créer un config.js qui contient des objets représentant vos configs:

    var config = {
development: {
    //url to be used in link generation
    url: 'http://my.site.com',
    //mongodb connection settings
    database: {
        host:   '127.0.0.1',
        port:   '27017',
        db:     'site_dev'
    },
    //server details
    server: {
        host: '127.0.0.1',
        port: '3422'
    }
},
production: {
    //url to be used in link generation
    url: 'http://my.site.com',
    //mongodb connection settings
    database: {
        host: '127.0.0.1',
        port: '27017',
        db:     'site'
    },
    //server details
    server: {
        host:   '127.0.0.1',
        port:   '3421'
    }
}
};
module.exports = config;

    Ensuite dans mon index.js (ou partout où vraiment),

    var env = process.env.NODE_ENV || 'development';
var config = require('./config')[env];

    Puis de traiter avec cet objet, par exemple

    var server = express();
server.listen(config.server.port);
...
    • Génial... c'est vraiment de l'aide totale, elle a sauvé beaucoup de temps.
    • J'ai une question comment puis-je utiliser le même fichier de config à côté angulaire de favoriser le développement de la production / url ??
    • Super, ça fonctionne très bien. Merci beaucoup
    InformationsquelleAutor Stephen Wright
  3. 15

    Pour l'exécution de jouet applications où j'ai besoin de cacher db informations d'identification, j'utilise le module dotenv.

    Placez vos informations sensibles dans un .fichier de configuration (qui est .gitignored), place require('dotenv').config(); dans votre application; dotenv crée les entrées en process.env que vous pouvez consulter.

    .env fichier:

    DATABASE_PASSWORD=mypw
DATABASE_NAME=some_db

    De se référer aux valeurs:

    process.env.DATABASE_PASSWORD
    • Adam Azad merci pour le modifier!
    InformationsquelleAutor Robb Broome
  4. 3

    Je dois mettre dans args. tout comme le port de tant de node.js exemple.
    vous avez probablement jamais, pm2, nodemon pour exécuter votre application. de sorte que cette variable n'est pas enregistrer en tant que partie de votre code source. et ils sont disponibles dans le monde aussi.

    process.env.PORT
process.env.DATABASE_USER
process.env.DATABASE_PASSWORD


PORT=3000 DATABASE_HOST=localhost DATABASE_USER=admin DATABASE_PASSWORD=mypassword node app.js

export PORT=3000
export DATABASE_HOST=localhost
export DATABASE_PORT=27017
export DATABASE_USER=admin
export DATABASE_PASSWORD=mypassword
node app.js

var server = app.listen(process.env.PORT, function() {
});

var mongoClient = new MongoClient(new Server(process.env.DATABASE_HOST, process.env.DATABASE_PORT));
    • et avez vous des exemple de code pour cela? je veux dire exactement où avez-vous le mettre en args? et qu'est-ce que args? merci!
    • Je suppose que ce sont des variables d'environnement? si je peux m'exprimer ainsi: export PORT=3306
    InformationsquelleAutor wayne
  5. 1

    Pour les suivants de la config, est-ce aussi simple que require('./config.js') dans le fichier qui doit il ou est-il une meilleure façon de le faire?

    C'est le bon moyen de stocker des fichiers de configuration.

    La meilleure approche serait d'écrire la totalité de votre application comme un ordinaire node.js module, et à écrire un petit fichier de démarrage qui l'appelle. Cette idée aussi de vous permettre d'utiliser les différents pilotes de base de données à l'aide de l'injection de dépendance.

    Bon, mais pas de solution parfaite, c'est l'environnement. Il est partagé entre toutes les applications, donc si vous avez des données que vous souhaitez rendre disponibles à tous, c'est le meilleur pari. Mais si vous avez une config pour une application particulière, pas beaucoup.

    PS: Et s'il vous plaît, ne pas utiliser JSON pour cela. C'est la pire idée possible. 🙂

    • pourquoi JSON est une mauvaise idée?
    • Surtout parce qu'il ne supporte pas les commentaires et les virgules. C'est trop long à expliquer dans le commentaire, mais ici vous pouvez trouver un peu de "ne pas faire" genre d'exemples.
    InformationsquelleAutor alex
  6. 1

    Je l'ai trouvé une belle façon de gérer ma config, en tenant compte des différents environnements:

    config.café

    exports.setEnvironment = (env) ->
    switch env
        when "development"
            exports.DEBUG_LOG = true
            exports.DB_PORT = '27017'
            # ...
        when "testing"
            exports.DEBUG_ERROR = true
            exports.DEBUG_CLIENT = true
            # ...
        when "production"
            exports.DEBUG_LOG = false
            # ...
        else console.log "environment #{env} not found"

    serveur.café:

    config = require('./config')
config.setEnvironment env
    InformationsquelleAutor Flaudre