防止表单重复提交token机制

防止用户注册信息或者订单信息重复提交写入数据库，使用session的token令牌机制 
也叫做令牌机制，除了重定向以外的另一种处理表单重复提交的方法

login.jsp================================================

<div align="center">
        <h1>令牌机制</h1>
        <s:form action="token.action">
            <s:textfield name="username" label="username"></s:textfield>
            <s:password name="password" label="password"></s:password>
            <s:token></s:token>
            <s:submit value="submit"></s:submit>//该表单界面一定要用标签写，只有标签才有效，而且一定要在form里放上token标签
        </s:form>
</div>

tokenAction=============================================

public class TokenAction extends ActionSupport {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String execute() throws Exception {
        return SUCCESS;
    }
}

Struts.xml===============================================

<action name="token" class="Action.TokenAction">
           <result name="success">/token/success.jsp</result>
           <result name="invalid.token">/token/field.jsp</result>     //重复提交时转向的页面，名字是固定的
           <interceptor-ref name="token"></interceptor-ref>
           <interceptor-ref name="defaultStack"></interceptor-ref>      //这两个拦截器标签一定要写
</action>

Success.jsp==============================================

<body>
      <s:property  value="username"/><br>
      <s:property  value="password"/>
  </body>

Filed.jsp================================================

 <body>
     不能重复提交表单
  </body>

在请求login.jsp页面的时候就会在客户端和服务器端各有一个随机数，并且相同，然后提交表单的时候进行比对，如果相同则认为是第一次提交，比对之后服务器端生成一个新的随机数，重复提交表单的时候客户端还是原来的随机数，而服务器端已经是新的了，所以转向失败页面。提交成功后刷新页面和回退回去不刷新再次提交都会比对不成功，而回退回去刷新又相当于重新请求login.jsp，又重新开始了，所以可以提交成功