Allora per come hai effettuato il login, indovina un pò non avrai "mai" bisogno di effettuare il logout....
Spiego, settando l'attributo "isLogged" sull'oggetto Request che rappresenta la richiesta attuale all'application server un ulteriore richiesta (Request) non lo conterrà, almeno non automaticamente, quindi una seconda richiesta non avrà questo attributo settato e quindi l'utente non sarà autenticato.
Per ovviare a questo di solito si usa un'ulteriore oggetto messo a disposizione dalle framework J2EE che è l'oggetto HttpSession che rappresenta la sessione web che un client instaura con un application server al momento in cui effettua la sua prima richiesta. Per ottenere l'oggetto httpSession ti basta invocare il seguente metodo:
codice:
HttpSession session = request.getSession(false);
Il booleano che vedi (in questo caso false), serve a dire al framework se creare una nuova sessione nel caso essa non esista (prima richiesta).
Per quanto riguarda l'impostazione dei parametri i metodo da invocare è il seguente:
codice:
session.putValue("isLogged","1");
Per il logout a questo punto di basta invalidare la sessione.
codice:
session.invalidate();
Per quanto riguarda la tua ultima domanda c'è bisogno che chiarisci meglio cosa vuol dire refresharsi ? Vuoi che cambi il contenuto di essa oppure cosa ?