在 Servlet 3.0 中使用 HttpServletRequest 登出方法來進行程式化安全登出

在 Servlet 3.0 規格之前，已提供 session.invalidate () 方法來清除階段作業資料，且 經常用於程式化登出。

從 Java EE 6 Servlet 3.0 規格開始，已新增 HttpServletRequest.logout () 方法 使安全環境定義失效。

在執行程式化登出時，請使用這兩種方法來清除階段作業資料和安全環境定義。

如需相關資訊，請參閱 HttpServletRequest。