Vor der Servlet 3.0-Spezifikation wurde die Methode session.invalidate() bereitgestellt, um Sitzungsdaten zu löschen. Diese Methode wurde
häufig für eine programmgesteuerte Abmeldung verwendet.
Ab der Spezifikation Java EE 6 Servlet 3.0 wurde die Methode HttpServletRequest.logout() hinzugefügt, um
den Sicherheitskontext ungültig zu machen.
Verwenden Sie beide Methoden, um die Sitzungsdaten und den Sicherheitskontext bei einer programmgesteuerten Abmeldung zu löschen.
Diese Regel verfügt über einen automatisierten Fix zum Ersetzen der veralteten Methode. Kopieren Sie die angepasste Konfiguration in die Builddatei Ihrer Anwendung, um die Fixautomatisierung zu aktivieren.
Weitere Informationen finden Sie unter HttpServletRequest.