在Tomcat中使用Apache HTTP用户?

我需要用户在Apache HTTP中对一些静态资源进行身份validation(使用mod_auth_openid) ,我也有一个Tomcat应用程序在运行,我如何接受HTTP用户作为Tomcat用户,这样用户不需要login两次?

澄清 :我不想在Tomcat方面重新检查凭据,但基本上相信已被Apache HTTP识别的用户是正确的(无论身份validation发生的方式 – 哪个是主要观点:移交用户名/密码是* *没有*选项,因为可能没有密码,实际上最有可能不会)。

我想要这个与Tomcat身份validation系统一起工作,但是一些指针如何与本地身份validation一起工作不会造成任何损害。

根据http://tomcat.apache.org/tomcat-5.5-doc/config/ajp.html,只需将tomcatAuthentication设置为false,即可将授权从本机Web服务器传播并用于Tomcat中的授权。