[VScode] dotenv 이용해서 API KEY 관리하기

깃허브같은 오픈소스에 API키를 노출시키면 보안 문제가 생길 수 있다.

따라서 API키나 중요한 값은 작업페이지가 아니라 환경변수 파일을 만들어서 저장하는 것이 좋다.

다음은 VScode에서 gradle을 사용했을 때 dotenv를 이용해 환경변수 값을 저장하는 방법을 설명한다.

 

1. 먼저 프로젝트의 route directory에 .env 파일을 생성하고 중요변수를 저장한다.

 

YOUR_KEY에 key값을 입력

 

2. build.gradle 파일의 dependencies에 다음 코드를 추가한다.

 

implementation 'io.github.cdimascio:dotenv-java:2.3.2' // dotenv의존성

 

 

3. 해당 jsp파일 상단에 다음 html 태그를 추가한다.

 

<%@ page import="io.github.cdimascio.dotenv.Dotenv" %>
<%
  Dotenv dotenv = Dotenv.load();
  String api_Key = dotenv.get("API_KEY");
%>

 

 

4. javascript에서 사용할 땐 다음과 같이 변수를 불러낸다.

 

var apiKey = '<%= api_Key %>';

 

 

5. 마지막으로 .gitignore 파일에 .env를 등록해준다.

 

# api key
.env