Buon pomeriggio a tutti.

Sto implementando un applicazione web con servlet java e pagine jsp.

Nell'applicazione faccio uso di sessioni http.
Ho settato un timeout alla sessione.

La domanda è la seguente:

Quando scade il timeout della sessione è possibile compiere una azione?
Mi spiego:

Nella sessione salvo l'username degli utenti della applicazione. Ora quando loro compiono un logout dalla applicazione io vado nel database e setto un flag boolean loggato a false.

Il problema è che se l'utente lascia l'applicazione senza compiere il logout il campo nel database resta a true e l'utente sembrerebbe loggato anche se in realtà non lo è.

Quello che voglio fare e chiedere è : è possibile appunto allo scadere della sessione andare a modificare questo campo con una semplice query sul db??

grazie