无需依赖注入即可访问配置

基础概念

无需依赖注入（Dependency Injection, DI）即可访问配置，通常指的是应用程序能够直接读取和使用配置文件中的设置，而不需要通过依赖注入框架来管理和传递这些配置信息。这种方式在一些简单的应用场景中比较常见，尤其是在配置信息较少且不经常变动的情况下。

优势

简单直观：无需复杂的依赖注入框架，代码更加简洁易懂。
快速开发：适合小型项目或快速原型开发，可以快速实现功能。
灵活性高：可以直接修改配置文件来改变应用行为，无需重新编译或部署。

类型

硬编码配置：将配置信息直接写在代码中，简单但不易于维护。
配置文件读取：通过文件系统读取配置文件（如JSON、XML、YAML等），适用于大多数应用场景。
环境变量：通过操作系统提供的环境变量来传递配置信息，适用于不同环境的配置管理。

应用场景

小型项目：项目规模较小，配置信息较少且不经常变动。
快速原型开发：需要快速搭建和测试功能，不需要复杂的配置管理。
特定环境配置：某些配置信息只在特定环境中使用，通过环境变量传递更为方便。

遇到的问题及解决方法

问题：配置信息不安全

原因：配置文件可能被未授权访问，导致敏感信息泄露。

解决方法：

使用加密技术对配置文件进行加密，读取时解密。
将敏感信息存储在安全的服务器或数据库中，通过API获取。

import json
from cryptography.fernet import Fernet

# 加密
def encrypt_config(config_file, key):
    with open(config_file, 'r') as f:
        config_data = json.load(f)
    fernet = Fernet(key)
    encrypted_data = fernet.encrypt(json.dumps(config_data).encode())
    with open(config_file, 'wb') as f:
        f.write(encrypted_data)

# 解密
def decrypt_config(config_file, key):
    with open(config_file, 'rb') as f:
        encrypted_data = f.read()
    fernet = Fernet(key)
    decrypted_data = fernet.decrypt(encrypted_data)
    return json.loads(decrypted_data.decode())

# 示例
key = Fernet.generate_key()
encrypt_config('config.json', key)
config = decrypt_config('config.json', key)
print(config)

问题：配置信息不统一

原因：不同环境（开发、测试、生产）的配置信息不一致，导致应用行为不一致。

解决方法：

使用环境变量来区分不同环境的配置。
使用配置中心来集中管理不同环境的配置信息。

import os

def get_config():
    env = os.getenv('ENV', 'development')
    if env == 'production':
        return {'db_host': 'prod-db.example.com', 'db_port': 5432}
    elif env == 'testing':
        return {'db_host': 'test-db.example.com', 'db_port': 5432}
    else:
        return {'db_host': 'localhost', 'db_port': 5432}

config = get_config()
print(config)

参考链接

通过以上方法，可以在无需依赖注入的情况下，安全且灵活地管理和使用配置信息。

无需依赖注入即可访问配置

、

我想知道是否有一种方法可以访问配置(Microsoft.Extensions.Configuration)而不使用依赖注入。我看到的示例都是通过构造函数注入(使用IOptions或直接注入配置)。因为这是一个严格意义上的实用程序类，所以我不希望将这个类注入到需要使用该实用程序中的一个或两个方法的每个其他类中。关于如何在不进行依赖注入的情况下访问appsettings.json属性的任何想法。仅供参

浏览 1提问于2017-01-21得票数 53

1回答

使用没有@Inject的Scala读取配置(2.6.5)

、

大多数情况下，从配置中读取的数据都与注入配置一起工作。是否有一种无需注入即可获得配置对象的方法？

浏览 0提问于2018-03-22得票数 3

回答已采纳

2回答

WAF标准规则:我们真的需要手动配置所有内容吗？

、、

我正在尝试使用我的Api Gateway配置WAF，我很惊讶AWS没有提供规则模板(例如owasp前10名)。例如，对于SQL注入，每个人都使用相同的规则，我错了吗？您是否知道无需手动配置即可导入主要安全规则的方法？

浏览 0提问于2019-07-18得票数 3

1回答

Autofac如何将配置设置传递给基类

、

我想通过调用rest服务将配置(appsettings)传递给我的基类。derivedclass : baseclass{{} 在我引用基类的地方有超过50个类，所以我不想传递每个类的配置

浏览 0提问于2017-11-02得票数 0

1回答

如何在nestjs中手动注入依赖项

、、

在angular中，我们可以使用内置的Injector类手动访问和注入依赖项。通过它，您可以访问Injectables并注入它们，而无需将它们实际传递到构造函数中。基本上，我希望将一个服务注入到另一个服务中，而不是将其作为arg传递给构造函数。我想在nestjs中实现类似的功能。注意:要注入的服务也有一个依赖项，所以我不能只实例化它

浏览 2提问于2020-10-12得票数 3

1回答

企业库ValidatorFactory

、

在这些依赖注入的日子里，很高兴看到人们反对“局外人”干扰他们的类层次结构。如果您知道一种无需修改企业库DLL即可解决此问题的方法，请让我们知道。谢谢。

浏览 0提问于2011-04-22得票数 0

回答已采纳

1回答

在哪里连接.NET5测试项目的依赖注入？

、、、

许多这样的测试需要数据库访问(连接到测试DB)和大量服务才能工作。

浏览 25提问于2021-10-22得票数 0

回答已采纳

2回答

从Powerbuilder应用程序调用.Net COM程序集(未注册)

、、、、

我们正在尝试将清单嵌入到PB应用程序中(无需注册即可调用COM程序集)。合并的清单文件添加了.Net COM程序集依赖项的节。我们尝试了不同的工具来注入新的清单，结果不同-使用GenMan32注入会将应用程序从6MB截断到45KB。

浏览 1提问于2010-03-27得票数 4

3回答

似乎循环依赖引起温莎城堡的问题

、、

似乎有一个循环的依赖性或一些时间问题，什么时候被注册，因为我得到了错误： Can't create component 'ABCD.Services.UserService' as it has dependencies

浏览 3提问于2011-10-10得票数 2

回答已采纳

2回答

无需依赖FindControl即可从UserControls访问UserControls

、、、

然后，我可以使用CustomControl方法从页面或控件本身访问我的UserControls，如下所示： if (this.CustomControls.ContainsKey("SearchForm

浏览 4提问于2009-10-28得票数 0

4回答

停止sql注入

、、

如何防止sql注入我正在使用下面的代码登录 String b=rs.getString(2);它工作正常，但当它放入(nitin‘OR '1'='1)时，用户无需输入有效密码即可获得

浏览 0提问于2012-04-28得票数 2

3回答

是否通过单点登录(CAS)登录？

、

我将Drupal配置为使用CAS登录。Drupal CAS设置中有什么选项吗？

浏览 1提问于2011-04-17得票数 1

回答已采纳

1回答

API管理器2.0.0:如何禁用对WSO2存储的匿名访问？

、

默认情况下，用户可以访问API存储URL，无需登录即可查看已发布的API。是否可以配置API管理器以强制用户在看到已发布的API之前始终先登录。非常感谢。

浏览 3提问于2017-04-06得票数 0

回答已采纳

1回答

如何仅为指定ip地址配置不带身份验证的目录

、、

在/目录中，我使用的是AuthType SPNEGO，但在一个子目录中，我不需要进行身份验证，而是只需从列出的ip地址即可访问。以下是该目录当前配置： Order Deny,Allow Allow from 1.2.3.4 1.2.3.5通过添加Satisfy Any (如上所述)，无需身份验证即可访问目录，但所有i

浏览 1提问于2014-10-23得票数 1

2回答

使用Git cli配置Git双因素身份验证令牌

、

因此，我无法从本地git命令行访问我的存储库...如何在本地系统中配置双因素身份验证令牌、用户名和密码，以便无需提供任何凭据即可使用git CLI。

浏览 33提问于2019-04-16得票数 1

回答已采纳

1回答

以一种类似于依赖注入的方式重用实例的Python方式

、、、

DB包装器的实例只需创建一次，即可从基类访问。我想在助手类中重用这个实例，并考虑依赖注入，因为我有过使用OOP的经验，比如C#或Java。我看到了每个函数的依赖注入示例，然而，这对我不起作用，因为包装器类有许多我想要使用的不同函数。实现这一点的Python-ic方法是什么？

浏览 4提问于2013-10-07得票数 0

3回答

$_SESSION变量由PHP配置控制吗？

、、

我目前在一台新服务器上工作，使我无需任何额外代码即可访问$example 这是正常的还是php的配置让我的生活变得更容易

浏览 1提问于2009-09-07得票数 1

回答已采纳

2回答

有没有一种使用HostBuilder访问命令行参数的类型安全方法？

、

我目前正在编写一个控制台应用程序，希望使用HostBuilder来实现简单的日志记录+依赖注入，而无需添加更大的控制台SDK。我遇到了这个，它向我展示了如何访问命令行参数-它工作得很好，但我想知道我是否遗漏了一些文档，给了我一种使用IOptions<CliArguments>注入或类似的方法来访问这些参数的方法。

浏览 2提问于2021-10-20得票数 1

2回答