Erro: pegando roles do usuario anterior

Fala, galera!
minha aplicação está fazendo login via jaas com o seguinte jsp:

Usuário:
Senha:

no logout, faço: HttpServletRequest.getSession().invalidate();
isso funciona… quando o usuario tenta acessar a aplicacao de novo, o jboss o redireciona para a pagina de login.
Até aqui tudo bem.
Entretanto, quando um novo usuario se loga, ao consultar as roles, ele retorna as roles do usuario anterior… o usuario que estava antes do logout…
para consultar roles, estou usando: HttpServletRequest.isUserInRole(“nomedarole”); (peguei no final deste tutorial: http://www.guj.com.br/java.tutorial.artigo.184.1.guj)
ele retorna de acordo com o usuario anterior… e nao do atual…
Como resolvo isso???
O mesmo acontece se eu nao der o logout, ou seja, voltar para a pagina de login e logar com outro usuario por cima.
Na verdade, se eu criar um loginContext soh para pegar informações, ele funciona, ou seja, chamar logincont.getSubject().getPrincipals(); e percorrer com um iterador, ele mostra a role corretamente… mas eu nao queria fazer assim… tem que funcionar do outro jeito… Pegando diretamente do HttpServletRequest…

Alguém?

ninguém sabe?