Если вы используете службу аутентификации Spring (Spring Security), вы можете сделать это через конфигурацию, при которой вы устанавливаете URL выхода из системы, и Spring заботится об этом.
В противном случае вы можете самостоятельно отобразить URL как выход из системы, и при вызове вы должны сделать недействительным сеанс пользователя.
Если вы хотите проверить, вошел ли пользователь в систему или нет, вы должны сначала проверить существование уже созданного сеанса.