在 Servlet 3.0 规范之前,提供了 session.invalidate() 方法来清除会话数据, 并且经常用于程序化注销。
session.invalidate()
从 Java EE 6 Servlet 3.0 规范开始,添加了 HttpServletRequest.logout() 方法 以使安全上下文失效。
HttpServletRequest.logout()
在执行程序化注销时,使用这两种方法来清除会话数据和安全上下文。
有关更多信息,请参阅 HttpServletRequest。