Servlet 3.0 仕様より前は、セッション・データを消去するために session.invalidate () メソッドが提供されており、プログラマチック・ログアウトに
頻繁に使用されていました。
Java EE 6 Servlet 3.0 仕様以降、セキュリティー・コンテキストを
無効にするために HttpServletRequest.logout () メソッドが追加されました。
プログラマチック・ログアウトの実行時にセッション・データとセキュリティー・コンテキストをクリアするには、これらの両方の方法を使用します。
このルールには、非推奨のメソッドを置き換える自動修正があります。 カスタム構成をアプリケーション・ビルド・ファイルにコピーして、フィックスの自動化を有効にします。
詳しくは、 HttpServletRequest を参照してください。