MiTM漏洞影响所有Kubernetes版本

由于当前的疫情环境，网络犯罪迅速过度到远程办公，再加上网络犯罪分子利用恐惧，不确定性和怀疑的倾向，安全研究人员观察到了网络安全问题激增。网络罪犯分子很快就会利用新的手段和设备，接入新手远程工作者、易受攻击的家用计算机和网络，以及过度劳累的IT团队。

许多人甚至暂时放弃了以网络为中心的传统攻击，并针对能使他们获得宝贵数据和资源的新型安全漏洞展开研究。例如，仅在4月份，美国联邦调查局每天就收到3,000-4,000例来自美国企业和用户的网络安全相关投诉，与平均每天1000例的投诉相比，大幅上升。
 

关于获取数据流inputStream，这个我们就不讨论了，我们主要关注重点。

对于上面demo，我们可以分成五个步骤：

第一步，创建一个工厂类sqlSessionFactory。

配置文件的解析就是在这里完成的。包括mybatis-config.xml和我们的Mapper.xml映射器文件。这一步我们关心的内容是：解析的时候做了什么?产生了什么对象，解析的结果放在哪里的。因为这将意味着，我们后面使用的时候去哪里获取这项配置项内容。

第二步，通过SqlSessionFactory创建一个SqlSession。

那么问题来了，SqlSession中定义了各种增删改查的API，是给客户端调用，返回的是什么实现类?除了SqlSession以外，我们还创建了什么对象，创建了什么环境?

第三步，获取到一个Mapper对象。

问题来了UserMapper.java是一个接口，并没有为它创建实现类，那又是怎么被实例化的呢?我们使用的这个Mapper对象到底是什么对象呢?为什么要从SqlSession里去获取呢?为什么传进去一个接口，然后还要用一个接口去接收呢?

第四步，调用接口方法。

问题是我们的接口没有实现类，为什么就可以直接调用它的方法呢?那它调用的是谁的方法呢?是如何把SQL给关联起来的呢?是如何获取到数据的呢?

第五步，关闭相关资源。

开始源码分析过程

由于涉及到内容较多，下面就用几张图来展示整个流程。我们可以通过这几张图来快速翻阅Mybatis的源码。

第一步