Salve a tutti,
ho creato una piccola applicazione web in cui c'è un'autenticazione di tipo FORM. Se accedo a una pagina protetta vengo reindirizzato alla pagina di login.
Una volta effettuato il login, per esempio accedendo alla pagina main.jsp, ho a disposizione il link di logout in cui chiamo request.getSession().invalidate() per eliminare la sessione creata in precedenza e stampo il nome dell'utente ha fatto il logout
Però mi sono accorto che se richiamo dalla barra degli indirizzi la pagina main.jsp, mi fa comunque entrare nella pagina senza reindirizzarmi verso login.jsp, come se la sessione fosse ancora attiva. Ora però richiamando il link logout, come nome dell'utente mi da null.

Si può eliminare questo inconveniente in qualche modo?