Servlet 3.0 仕様より前は、セッション・データを消去するために session.invalidate () メソッドが提供されており、プログラマチック・ログアウトに
頻繁に使用されていました。
Java EE 6 Servlet 3.0 仕様以降、セキュリティー・コンテキストを
無効にするために HttpServletRequest.logout () メソッドが追加されました。
プログラマチック・ログアウトの実行時にセッション・データとセキュリティー・コンテキストをクリアするには、これらの両方の方法を使用します。
詳しくは、 HttpServletRequest を参照してください。