franta-hg@174: package cz.frantovo.nekurak.posluchac;
franta-hg@174: 
franta-hg@174: import javax.servlet.http.HttpSessionEvent;
franta-hg@174: import javax.servlet.http.HttpSessionListener;
franta-hg@174: 
franta-hg@174: /**
franta-hg@174:  *
franta-hg@174:  * @author fiki
franta-hg@174:  */
franta-hg@174: public class OchranaProtiCSRF implements HttpSessionListener {
franta-hg@174: 
franta-hg@174: 	public static final String NAZEV_ATRIBUTU = "CSRF_TOKEN";
franta-hg@174: 
franta-hg@174: 	@Override
franta-hg@174: 	public void sessionCreated(HttpSessionEvent se) {
franta-hg@174: 		String csrfToken = String.valueOf(Math.random());
franta-hg@174: 		se.getSession().setAttribute(NAZEV_ATRIBUTU, csrfToken);
franta-hg@174: 	}
franta-hg@174: 
franta-hg@174: 	@Override
franta-hg@174: 	public void sessionDestroyed(HttpSessionEvent se) {
franta-hg@174: 	}
franta-hg@174: }