например. в Tomcat. Вы можете предоставить вашему приложению доступ к менеджеру, а когда вы хотите отменить его, разрешите ему вызвать http://localhost:8080/manager/undeploy?path=/examples
Я думаю, что вы также можете достичь этого через прокси-сервер jmx.
Для JBoss вы можете, например, посмотрите на реализацию jsr-88 (которая сокращается в JEE6, но ... возможно, jboss сохраняет ее) или также используйте JMX (т.е. через RMI или около того)
примечание: отмена развертывания веб-приложения из-за странной аутентификации кого-либо является странным, любой следующий пользователь не сможет получить доступ к приложению
note2: И действительно, как указано выше, вызов System.exit в веб-контейнере уничтожит весь контейнер и, следовательно, любое другое приложение, работающее в нем.