Avant la spécification Servlet 3.0, la méthode session.invalidate() était fournie pour effacer les données de session et était
fréquemment utilisée pour une déconnexion par programme.
A partir de la spécification Java EE 6 Servlet 3.0, la méthode HttpServletRequest.logout() a été ajoutée pour invalider
le contexte de sécurité.
Utilisez ces deux méthodes pour effacer les données de session et le contexte de sécurité lors d'une déconnexion par programme.
Pour plus d'informations, voir HttpServletRequest.