在Httpsession中存一个token
  再在增加一个隐藏域  放一个token
然后再处理表单的时候  取出两个token 进行比对
   为什么最后比对一致了 要删除httpsession中的token呢？

删除token（令牌一）的同时会生成一个新的token（令牌二）保存在httpsession中，当表单再次提交时（重复提交，表单中的token不变，还是token（令牌一）），表单中的token（令牌一）会与httpsession中的token（令牌二）再次比较，比较结果为：token不一致，请求被拒绝执行，从而防止重复提交。