Welcher wäre der beste Weg, um verschlüsselte Parameter zu speichern, die in Symfony in Ihren Diensten verwendet werden können?

Question

Ich speichere derzeit die Geheimnisse in parameters.yml, das ein einfacher Text ist.

Ich möchte einige Parameter und Umgebung Vars als Geheimnisse so nur ich und Symfony die Anmeldeinformationen für die Datenbank zu halten.

Gibt es eine Möglichkeit, meine Geheimnisse, Umgebungsvariablen und Parameter in Symfony 3.2 zu schützen?

Kann ich ein Beispiel haben?

Vielen Dank.

Answer 1

Ja, können Sie es in zwei verschiedenen Ansätzen lösen:

einen Compiler Pass bauen, die die Parameter

http://symfony.com/doc/current/service_container/compiler_passes.html

Wählen Sie eine geeignete Verschlüsselung/Entschlüsselungsalgorithmus entschlüsseln: https://paragonie.com/blog/2015/11/choosing-right-cryptography-library-for-your-php-project-guide

Ihre Compiler Pass

class DecryptParameterPass implements CompilerPassInterface 
{ 
    public function process(ContainerBuilder $container) 
    { 
     if ($container->hasParameter('you_paramater_enc') && (!$container->hasParameter('you_paramater') or !!$container->getParameter('you_paramater'))) { 
      $container->setParameter('you_paramater', your_decrypt_method($container->getParameter('you_paramater_enc'))); 
     } 
    } 
} 

Ihr Bündel

class AppBundle extends Bundle 
{ 
    public function build(ContainerBuilder $container) 
    { 
     $container->addCompilerPass(new DecryptParameterPass()); 
    } 
} 

Sie komplexe Ausdrücke verwenden können, ein Dienst aufrufen, die die Parameter

https://symfony.com/doc/current/service_container/expression_language.html