GrailsURL映射安全问题

我正在构建一个grails应用程序，grails提供的默认URLMapping是

/$controller/$action？/$id

我关心的是这个“一网打尽”映射的安全方面。一方面，明确列出所有映射是一件痛苦的事情，但另一方面，似乎可能存在潜在的安全问题，例如忘记保护某些映射

通过显式指定映射，我们可以更严格地控制URL。它还允许我们创建更为用户友好的url（例如，也许我们可以将诸如使用

people/john/

url而不是

/erson/john

之类的内容多元化）

---

离开默认映射是否还有其他问题？是否有可能我们会无意中暴露某个管理员页面有效的事实（我必须更多地研究spring安全性，了解如何重定向到404以尝试访问非管理员用户的管理员页面）？

我想你已经回答了自己的问题。默认url映射“/$controller/$action？/$id”很容易使用，但在控制器安全性实现不好的情况下可能会用作漏洞

但最好的解决方案可能是在域级别进行安全检查，因此，即使由于错误用户可以访问未授权的控制器，异常也会阻止他对域执行任何操作