我设置了一个Symfony项目来使用来自in_memory提供程序的一些凭证:
log(i0(z))现在这个应用程序的代码将在github上发布,我显然希望将凭据保密。
有没有办法从其他(非版本化)文件加载此配置?我正在寻找一种解决方案,允许我尽可能少地编辑代码,如果可能的话,避免更改使用的安全提供程序。
答案 0 :(得分:5)
您可以将密码定义为参数
在security.yml:
providers:
in_memory:
memory:
users:
user1:
password: "%your_parameter_key%"
roles: 'ROLE1'
在parameters.yml:
parameters:
your_parameter_key: your_secret_password
通常,GIT应忽略parameters.yml。