Struts2提供Token Interceptor来确保每个令牌仅处理一个请求,但是,我不明白它是如何工作的,如果用户两次发送一个请求,会发生什么情况?用户会收到无效的令牌还是得到第一个请求的响应?这个拦截器背后的逻辑是什么?
当发现无效令牌时,token拦截器将返回结果invalid.token。逻辑很简单:它使用会话为每个请求保存 有效 令牌,并在拦截时通过比较发送的会话和会话中的另一个令牌进行检查。
token
invalid.token
