Pour désactiver définitivement le cache.
// Set to expire far in the past.
response.setHeader("Expires", "Sat, 6 May 1995 12:00:00 GMT");
// Set standard HTTP/1.1 no-cache headers.
response.setHeader("Cache-Control", "no-store, no-cache, must-revalidate");
// Set IE extended HTTP/1.1 no-cache headers (use addHeader).
response.addHeader("Cache-Control", "post-check=0, pre-check=0");
// Set standard HTTP/1.0 no-cache header.
response.setHeader("Pragma", "no-cache");
Effacement du cache client n'expire immédiatement la session, mais efface les cookies de session dans le navigateur. Pour que la session expire immédiatement, vous devez spécifier explicitement dans jsp côté serveur ou servlet.
// use session invalidate
session.invalidate();
double possible de [Restreindre utilisateur de la page précédente après signout.] (Http://stackoverflow.com/questions/4194207/restrict-user-from-the-previous-page-after-signout) – BalusC