Перед спецификацией Servlet 3.0 метод session.invalidate () был предоставлен для очистки данных сеанса и часто использовался для программного выхода из системы.
Starting with the Java EE 6 Servlet 3.0 specification, the HttpServletRequest.logout () method was added to invalidate
the security context.
Используйте оба этих метода для очистки данных сеанса и контекста защиты при программном выходе из системы.
Это правило имеет автоматическое исправление для замены устаревшего метода. Скопируйте пользовательскую конфигурацию в файл компоновки приложения, чтобы включить автоматизацию исправлений.
Дополнительная информация приведена в разделе HttpServletRequest.