Utilizzare il metodo di logout HttpServletRequest per il logout di sicurezza programmato in Servlet 3.0

Prima della specifica Servlet 3.0, veniva fornito il metodo session.invalidate () per cancellare i dati della sessione ed era spesso utilizzato per una disconnessione programmata.

A partire dalla specifica Java EE 6 Servlet 3.0, il metodo HttpServletRequest.logout () è stato aggiunto per invalidare il contesto di sicurezza.

Utilizzare entrambi questi metodi per cancellare i dati della sessione e il contesto di sicurezza quando si esegue una disconnessione programmatica.

Questa regola dispone di una correzione automatica per sostituire il metodo obsoleto. Copiare la configurazione personalizzata (custom configuration) nel file di build dell'applicazione per abilitare l'automazione delle correzioni.

Per ulteriori informazioni, consultare HttpServletRequest.