Servlet 3.0 스펙 이전에는 session.invalidate() 메소드가 세션 데이터를 지우기 위해 제공되었으며
프로그래밍 방식의 로그아웃에 자주 사용되었습니다.
Java EE 6 Servlet 3.0 스펙부터 보안 컨텍스트를 무효화하기 위해 HttpServletRequest.logout()
메소드가 추가되었습니다.
프로그래밍 방식의 로그아웃을 수행할 때 이 두 가지 메소드를 모두 사용하여 세션 데이터와 보안 컨텍스트를 지우십시오.
자세한 정보는 HttpServletRequest를 참조하십시오.