Disabilitare il tasto non è la soluzione, devi gestire tu questa situazione via codice.
Per il logout ad esempio puoi pulire i bean (normale che sia) in modo che non mantengano info sul login.
Per le credenziali, beh puoi inserire un controllo se già autenticato vai altrove....lo risolvi via codice cmq

ps il tuo problema l'avevo capito anche poco fa, ti ripeto non è disabilitare un pulsante la soluzione, ma una scelta progettuale alla base migliore