Strust2控制重复提交的疑问

网上看到两种观点：
1，配置拦截器后，所有的请求必须经过token Interceptor，token Interceptor作用就是纪录所有已经提交的token，发现重复之后跳转到指定页面
参考：http://blog.csdn.net/mzyp/archive/2009/07/15/4350512.aspx
2，配置拦截器后，创建表单时，会生成一个strust.token隐藏阈，同时session保存strust.token属性，点击提交后，判断request中的值和session中的值是否相同，如果相同则将session中的值置为空，顺利执行相应的数据库操作，否则判断为重复提交。


疑问：
   如果Interceptor记录所有已经提交的token，那系统使用一年之后，这个保存token的容器得有多大啊
   如果提交后，点击后退键，返回到提交页面,刷新（token.重新生成），这次的重复提交是不是就阻止不了了！