primero mencionar que jsp y javascript no tienen nada en comun. segundo, existe el subforo jsp. y tercero, segun lo que comentas, no creo que con javascript puedas solucionarlo. basicamente tienes que destruir la session cuando el usuario cierra la session. ¿como se destruye? no estoy muy seguro porque no manejo lenguaje servidor, pero asumiendo que jsp tiene caracteristicas similares a php y segun lo poco que he leido, jsp debe tener una funcion para destruir la session. basandome en lo que explicas, lo mas seguro ese resultado se produce porque en el cliente existe una cookie de session con el id. al no borrar esa cookie, el cliente envia la informacion al servidor haciendo entender que aun el usuario esta en session. desconozco si la funcion para destruir session tambien se encarga de borrar esa cookie, me imagino que si. de todos modos, es una idea para que puedas buscar la solucion mientras te mueven al foro jsp.