Hola, eso que quieres hacer ,yo lo hago, pero tengo una opcion de salir dentro de la pagina y es algo asi como :
Código:
<%
session.invalidate();
%>
, cuando el usuario le pica a la opcion el jsp finaliza la sesion, por lo tanto cuando intenta reingresar vuelve a pedir clave y password, obviamente en cache te va a quedar la pagina, y claro en tus paginas siempre redirecciona al login si no se ha registrado, espero te sirva.