Хороший вопрос! Я не испытал это вообще, но мой первый выстрел был бы этим повторяющимся методом:
, я думаю, что он работал бы, пока он работает, достаточно хорошо — хорошая эвристика для Ваших начальных 3 точек мог бы помочь.
Удачи!
Вам нужно только аннулировать сеанс, и пользователь выйдет из системы. Это напрямую поддерживается api сервлета: HttpSession.invalidate () . Вы можете написать один контроллер, который будет вызывать только invalidate.
class Logout implements Controller{
public ModelAndView handleRequest(HttpServletRequest request, HttpServletResponse response){
ModelAndView view = //?;
request.getSession().invalidate();
return view;
}
}