在 Servlet 3.0 中使用 HttpServletRequest 登出方法來進行程式化安全登出

在 Servlet 3.0 規格之前，已提供 session.invalidate () 方法來清除階段作業資料，且 經常用於程式化登出。

從 Java EE 6 Servlet 3.0 規格開始，已新增 HttpServletRequest.logout () 方法 使安全環境定義失效。

在執行程式化登出時，請使用這兩種方法來清除階段作業資料和安全環境定義。

此規則具有自動修正程式來取代已淘汰的方法。 將自訂配置複製到應用程式建置檔，以啟用修正程式自動化。

如需相關資訊，請參閱 HttpServletRequest。