Antes de la especificación de Servlet 3.0, se proporcionaba el método session.invalidate() para borrar los datos de sesión y se utilizaba
con frecuencia en los cierres de sesión programáticos.
A partir de la especificación Java EE 6 Servlet 3.0, se ha añadido el método HttpServletRequest.logout() para invalidar
el contexto de seguridad.
Utilice ambos métodos para borrar los datos de sesión y el contexto de seguridad al realizar un cierre de sesión programático.
Esta regla tiene un arreglo automatizado para sustituir el método en desuso. Copie la configuración personalizada en el archivo de compilación de la aplicación para habilitar la automatización de arreglos.
Para obtener más información, consulte HttpServletRequest.