横向越权

public ServerResponse update(Integer userId, Shipping shipping) {
        // 避免横向越权
        // shipping 里的 userId 来自于用户的输入，如果用户输入错误则会出现改变其他用户的记录
        // 所以将 shipping 中的 userId 通过用户 user 信息传过来的 userId 重置
        shipping.setUserId(userId);
        int rowCount = shippingMapper.updateByShipping(userId, shipping);
        if (rowCount > 0) {
            return ServerResponse.createBySuccess("更新地址成功");
        }
        return ServerResponse.createByErrorMessage("更新地址失败");
    }

参考