Use el método de cierre de sesión HttpServletRequest para el cierre de sesión de seguridad programático en Servlet 3.0

Antes de la especificación de Servlet 3.0, se proporcionaba el método session.invalidate() para borrar los datos de sesión y se utilizaba con frecuencia en los cierres de sesión programáticos.

A partir de la especificación Java EE 6 Servlet 3.0, se ha añadido el método HttpServletRequest.logout() para invalidar el contexto de seguridad.

Utilice ambos métodos para borrar los datos de sesión y el contexto de seguridad al realizar un cierre de sesión programático.

Para obtener más información, consulte HttpServletRequest.