从Apache到servlet请求属性的映射头

不确定此问题是在这里还是在服务器故障上，但它在这里：

上下文

我有一个基于Spring的web应用程序，它需要客户端SSL身份验证来验证用户。 自动验证是通过一个，它需要一个javax.servlet.request.X509Certificate作为请求属性来完成的

我们的架构如下：

WAF在WAF后面处理SSL手工检查，数据以HTTP传输，不再以HTTPS传输 它将客户端证书作为以base64编码的SSL_client_CERT头转发到部署我的应用程序的Tomcat前面的Apache 问题

我找不到如何将标题映射到属性。我知道我可以编写一个Spring过滤器来根据头而不是属性对用户进行身份验证，但是如果可能的话，我不想修改应用程序。我认为可以通过Apache或Tomcat的良好配置来实现，但我找不到

---

我希望这足够清楚

我知道这与您的问题无关，但如果您觉得需要足够的安全性来使用相互身份验证SSL，您可能应该在任何地方使用SSL。包括WAF和应用服务器之间的连接。只有我的2美分。您的WAF是否正确地将标题发送到httpd？httpd是否正确地将头发送到Tomcat？