Avant la spécification Servlet 3.0, la méthode session.invalidate() était fournie pour effacer les données de session et était
fréquemment utilisée pour une déconnexion par programme.
A partir de la spécification Java EE 6 Servlet 3.0, la méthode HttpServletRequest.logout() a été ajoutée pour invalider
le contexte de sécurité.
Utilisez ces deux méthodes pour effacer les données de session et le contexte de sécurité lors d'une déconnexion par programme.
Cette règle dispose d'un correctif automatisé pour remplacer la méthode obsolète. Copiez la configuration personnalisée vers votre fichier de génération d'application pour activer l'automatisation des correctifs.
Pour plus d'informations, voir HttpServletRequest.