如果操作的监听器对敏感操作和带有敏感表单的操作进行特殊处理，那么，就可以捕获该敏感表单的重复提交。对于每个带有敏感表单的操作，监听器都创建了唯一的字符串，叫做标志。然后，监听器将该标志放入请求和会话中。

在提交敏感表单时，就产生了一个新的请求，并执行一个敏感操作。但是，在执行敏感操作之前，操作的监听器会查看请求和会话中的两个标志是否都存在并且相同。如果是，就执行该敏感操作；否则，就触发servlet异常。在执行敏感操作之后，会从各自的范围中删除这两个标志。以这种方式使用标志，可以确保敏感操作只能由一个敏感表单来调用。如果用户试图用Reload按钮或书签来提交敏感操作，就会引发servlet异常。

这个标志类基于用户会话和当前时间创建唯一的加密字符串。但是，就我们自己来说，标志就是黑箱，你给他们发出请求，它们返回唯一的字符串。捕获重复提交敏感表单的操作监听器是SensitiveActionListener的实例。每个操作都有一个敏感操作监听器，通过ActionBase构造函数添加到操作监听器列表中。