Vor der Servlet 3.0-Spezifikation wurde die Methode session.invalidate() bereitgestellt, um Sitzungsdaten zu löschen. Diese Methode wurde
häufig für eine programmgesteuerte Abmeldung verwendet.
Ab der Spezifikation Java EE 6 Servlet 3.0 wurde die Methode HttpServletRequest.logout() hinzugefügt, um
den Sicherheitskontext ungültig zu machen.
Verwenden Sie beide Methoden, um die Sitzungsdaten und den Sicherheitskontext bei einer programmgesteuerten Abmeldung zu löschen.
Weitere Informationen finden Sie unter HttpServletRequest.