Tuer la session et rediriger vers la page de connexion en cliquant sur le bouton de déconnexion

Afin de tuer la session en cours, vous devez en principe appeler HttpSession#invalidate() et effectuer une redirection vers le login ou la page principale. Ce code est censé être placé dans la méthode doPost() d'un servlet qui est invoqué par une demande POST. 

Par exemple.

<form action="${pageContext.request.contextPath}/logout" method="post">
    <input type="submit" value="Logout" />
</form>

avec

@WebServlet("/logout")
public class LogoutServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getSession().invalidate();
        response.sendRedirect(request.getContextPath() + "/LoginPage.html");
    }

}

Sans lien avec le problème concret, votre code de vérification de nom d'utilisateur n'est pas au bon endroit. Vous ne devriez pas copier le même code sur toutes les pages JSP. Vous devez effectuer ce travail à un seul endroit dans un filtre servlet . Le code Java dans les fichiers JSP doit être évité autant que possible.

En outre, il existe un autre problème potentiel lorsque l'utilisateur final utilise le bouton Précédent du navigateur pour revenir à l'historique. Par défaut, le navigateur met en cache toutes les réponses. Le bouton Précédent peut donc afficher la page à partir du cache du navigateur au lieu de demander une nouvelle page directement au serveur. Pour résoudre ce problème, consultez cette question connexe Empêcher l'utilisateur de voir la page sécurisée précédemment visitée après la déconnexion

Enfin, vous avez là des codes HTML assez étranges. Des boutons avec onClick pour naviguer? Comment utilisateur et référencement peu amical. Utilisez des liens <a> normaux à la place. Pour le bouton look'n'feel, ajoutez un peu de CSS.