Session.invalidate() não funciona

Prezados

Sou iniciante em Java, fiz uma pagina de Login.do?action = sair
onde coloquei o session.invalidate() conforme abaixo:
public ActionForward sair(ActionMapping mapping, ActionForm form,

		HttpServletRequest request, HttpServletResponse response) throws Exception {

	

	HttpSession session = request.getSession();

session.removeAttribute(“perfilUsuario”);

	session.invalidate();		

	response.setHeader("Cache-Control","no-cache"); //HTTP 1.1

	response.setHeader("Pragma","no-cache"); //HTTP 1.0

	response.setDateHeader ("Expires", -1); //evita o caching no 

	response.setHeader("Cache-Control","no-store"); //HTTP 1.1

	response.setDateHeader ("Expires", 0);

	return mapping.findForward("sair");

}	

porém quando se clica no botão voltar do navegador o usuário consegue fazer a navegação normalmente,
como se a sessão estivesse ativa. Tem alguma sugestão ?

grato,

Que tal

request.getSession().invalidate();

O restante sugiro que seja feito na jsp

response.setHeader("Cache-Control","no-cache"); //HTTP 1.1 
response.setHeader("Pragma","no-cache"); //HTTP 1.0 
response.setDateHeader ("Expires", -1); //evita o caching no 
response.setHeader("Cache-Control","no-store"); //HTTP 1.1 
response.setDateHeader ("Expires", 0); 

Tenta ai

Abs