“token标签的实现原理是在表单中增加一个隐藏域,每次加载该页面时,该隐藏域的值都不相同。而TokenInterceptor拦截器则拦截所有用户请求,如果两次请求时该token对应隐藏域的值相同(前一次提交时token隐藏域的值保存在session里),则阻止表单提交”--《轻量级Java ee企业应用实战》P268
这是不全对的。实际上,加载表单时会产生隐藏域的值,提交表单后,服务器会把服务器上的值给删掉,当你点击浏览器的后退按钮再按提交按钮时,隐藏域的值和刚才的一样,但是服务器端的值没了,所以不能匹配,提示错误。
这个是MyEclipse上的tomcat6.0的错误提示,可以证明:
