我们知道AbstractCmdAction中，可以从客户端传入cmd参数来实现对Action中指定方法的调用。也就是说假如Action中有一个名为public void test()方法，则可以直接使用xx.ejf?cmd=test来执行这个方法。为了支持灵活特性，同时规范可供客户端调用的方法书写规范。我们推荐不要把供客户端直接调用的方法如此命名，因此提供了一个以do开头的方法名支持。即xx.ejf?cmd=test调用的时候，首先检测有没有doTest方法，只有在没有doTest方法的时候，才去查找test方法。

    反过来说，我们也可以使用xx.ejf?cmd=doTest来实现直接调用本来我们希望使用xx.ejf?cmd=test调用的方法。在基本url拦截的权限配置中，这造成了一个安全隐患。也即我们一般只配置了针对xx.ejf?cmd=test这个url的拦截。但没有配置针对xx.ejf?cmd=doTest 这个url拦截。因此，为了消除这样的安全隐患，建议AbstractCmdAction不要支持xx.ejf?cmd=doTest形式的url。