lperzs

Sí que se puede. De hecho hay algunos virus basados en ello, por lo que no te puedo explicar cómo hacerlo.

Pues no lo he hecho nunca, pero en teoría esta información la mantiene tomcat en sesión con lo que con invalidarla sería suficiente. Prueba esto y me cuentas: <% session.invalidate(); %>