令牌机制

　　　　作用：处理页面重复提交，造成数据多次写入数据库。

　　　　使用方法：

　　　　　　　　类似于验证码机制，使用session记录一个不可能重复的值（Uuid）在访问controller时对session进行校验。

　　　　　　　　

　　　　 　　　　　　　　　　//获取session存储的值                 String sessionToken = request.getSession().getAttribute("token").toString(); 　　　　　　　　　　//获取隐藏域中提交的数据		String ptToken = request.getParameter("token"); 　　　　　　　　　　//非空校验和相等判断		if (null==sessionToken||null==ptToken||!ptToken.equals(sessionToken)) {
    　　　　　　　　　　　　　　 //令牌不相符，则直接进行转发,不需要进行对数据库提交数据			request.getRequestDispatcher("ProductFindAllServlet").forward(request, response);			return ;		}

　　在提交的jsp页面中必须将token值放入session中

<% request.getSession().setAttribute("token", UuidUtils.getUuid()) ;%>

　　UuidUtils类

import java.util.UUID;public class UuidUtils {	public static String getUuid(){		String uuid = UUID.randomUUID().toString();		return uuid;	}}

　　　　注意事项：

　　　　　　1.在jsp页面中需要提交session中的值

　　　　　　　位置：form表单中 写一个隐藏表单  用来提交session中的值

　　　　　　2.异常处理（NullPointerException）

　　　　　　　　解决方式：对于有可能产生的非空字段进行判断。

if(null==sessionToken||null==ptToken){}