从一次安全扫描告警说起：我是如何给公司老项目若依(RuoYi)修复Shiro rememberMe漏洞的

从安全告警到动态密钥：老项目Shiro漏洞修复实战手记

那天下午三点十七分，企业微信突然弹出安全团队@全体成员的通知。扫描报告显示，我们维护了三年的若依(RuoYi)后台管理系统被标记为高风险——Shiro组件的rememberMe功能存在反序列化漏洞。作为项目主程，我盯着屏幕上那个醒目的CVE编号，意识到这绝不是简单的版本升级就能解决的问题。

1. 漏洞风暴：当安全扫描亮起红灯

安全团队提供的报告显示，攻击者可以利用Shiro默认的固定密钥构造恶意序列化数据，通过rememberMe功能实现远程代码执行。这个2016年就被曝光的漏洞（CVE-2016-4437）在低版本Shiro中尤为致命，而我们的系统恰好在受影响范围内。

关键风险点分析：

• 系统使用Shiro 1.2.4作为认证框架
• rememberMe功能被用于保持用户登录状态
• 默认AES密钥硬编码在配置文件中
• 攻击者可利用公开的密钥库伪造合法Cookie

提示：反序列化漏洞的本质是系统信任了客户端传来的数据，而加密密钥的固定化让伪造变得可能

2. 方案抉择：在业务与技术间的平衡术

面对这个"古董级"漏洞，技术团队迅速梳理出三条修复路径：

考虑到这个老系统即将在下半年重构，我们最终选择了动态密钥方案——既能立即消除风险，又不会影响现有业务逻辑。这个决定基于三个关键事实：

1. 系统有大量依赖Shiro API的遗留代码
2. 用户已习惯自动登录功能
3. 升级到新版Shiro需要重写权限模块

3. 动态密钥：从理论到实践的改造之路

3.1 密钥生成器的实现

在CipherUtils工具类中，我们增加了AES密钥的动态生成能力：

public class CipherUtils { private static final SecureRandom secureRandom = new SecureRandom(); public static byte[] generateRandomKey(int keySize) { byte[] key = new byte[keySize/8]; secureRandom.nextBytes(key); return key; } }

这段代码的关键改进在于：

• 使用SecureRandom替代原来的KeyGenerator
• 直接生成字节数组而非Key对象
• 避免依赖特定算法提供商

3.2 Shiro配置的重构

原ShiroConfig中的固定密钥配置需要彻底改造：

@Bean public RememberMeManager rememberMeManager() { CookieRememberMeManager manager = new CookieRememberMeManager(); manager.setCipherKey(CipherUtils.generateRandomKey(128)); manager.setCookie(rememberMeCookie()); return manager; }

注意事项：

• 每次服务重启会生成新密钥，已登录用户需要重新认证
• 集群环境需要共享密钥，可通过Redis实现同步
• 建议设置rememberMeCookie的httpOnly和secure属性

4. 验证与防御：构建安全闭环

修复完成后，我们使用三种方式验证效果：

1. 漏洞扫描验证
   使用原POC测试包进行检测，确认漏洞已修复

2. 流量监控测试
   通过Burp Suite拦截修改rememberMe Cookie，系统正确拒绝非法请求

3. 性能压力测试
   动态密钥生成对QPS影响小于2%，在可接受范围内

防御增强措施：

• 在Nginx层添加Cookie加密校验
• 实现请求频率限制
• 建立密钥轮换机制（每周自动更新）

5. 遗留系统安全治理的思考

这次应急修复让我深刻认识到，老项目的安全维护需要特殊策略。动态密钥方案虽然不能像升级版本那样彻底解决问题，但在业务连续性要求高的场景下，它提供了绝佳的过渡方案。关键收获包括：

• 风险可视化：建立组件资产清单，标注CVE影响范围
• 渐进式修复：先用缓解措施争取时间，再安排彻底修复
• 防御纵深：单一修复点不够，需要多层防护

注意：动态密钥只是缓解措施，最终仍需计划完整的版本升级

项目实施三个月后，这套机制成功拦截了两次针对rememberMe功能的攻击尝试。最让我欣慰的是，这个临时方案的实施过程只用了不到两个小时——对于需要7×24小时运行的业务系统来说，这样的快速响应能力往往比完美的技术方案更重要。