我有一个Web应用程序，是一个Tomcat应用服务器上运行（GWT）。 这个web应用程序使用多个Web服务（登录，应用数据传输，查询等）。 在Tomcat的Web服务客户端实现的Apache Axis2 Web服务客户端。

对于用户登录我提供用户名和密码的Web应用程序的形式。 该数据通过网络传输服务对用户进行身份验证。

拟更改孔验证机制来认证客户端的身份验证。 认证还是应该对Web服务提供方来完成。 所以，我的系统有三个相关的组件：Web客户端，Tomcat应用服务器和Web服务提供商。

该应用程序的每个用户都有自己的私人客户证书（PKI令牌，X.509-验证证书）。 当用户连接到Web应用程序请求他的证书。

我怎样才能转发客户端证书的Web服务使用？ （将tomcat将不负责验证）。

1）有没有办法拦截请求并提取客户端证书认证发生错误之前？ 我发现了一些有关Servlet过滤器是什么听起来很不错，但我不知道在哪里实现它拦截的证书，他们是针对雄猫密钥库验证之前。

2）如果有可能，我怎么能在客户端证书到Web服务后，通过了吗？

谢谢您的阅读

不，不是真的。 在认证时使用的真正的部分是与证书，而不仅仅是证书本身相关联的私钥 。 而且，通常情况下，你有没有检索来自Web客户端的方式。 因此，你不能真正直通您从网络客户端接收到Web服务客户端的凭据。 证书本身是现成的，但是是无用的认证没有相应的私钥。