TokenInterceptorのソースを読む限りだと、セッションに、struts.token.nameパラメータ名で得られる値とrandom値のペアを保持しているようですので、
以下のような処理を書いて、
lang
1String tokenName = "hoge";
2TokenHelper.setToken(tokenName);
3session.put("struts_token_name", tokenName);
以下のようなタグをhtmlのformに埋め込んであげればTokenInterceptorで2重ポストを防ぐことができるはずです。
lang
1<input type="hidden" name="struts.token.name" th:value="${struts_token_name}"/>
2<input type="hidden" th:name="${struts_token_name}" th:value="${session.generated_token}"/>
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。