Servlet 3.0 스펙 이전에는 session.invalidate() 메소드가 세션 데이터를 지우기 위해 제공되었으며
프로그래밍 방식의 로그아웃에 자주 사용되었습니다.
Java EE 6 Servlet 3.0 스펙부터 보안 컨텍스트를 무효화하기 위해 HttpServletRequest.logout()
메소드가 추가되었습니다.
프로그래밍 방식의 로그아웃을 수행할 때 이 두 가지 메소드를 모두 사용하여 세션 데이터와 보안 컨텍스트를 지우십시오.
이 규칙에는 더 이상 사용되지 않는 메소드를 대체하기 위한 자동화된 수정사항이 있습니다. 수정사항 자동화를 사용으로 설정하려면 사용자 정의 구성을 애플리케이션 빌드 파일에 복사하십시오.
자세한 정보는 HttpServletRequest를 참조하십시오.