Spring Security: требуется-channel = «https» за ускорителем SSL

Мы используем устройство F5 BIG-IP для завершения SSL-соединений и подключения по обычному протоколу HTTP к серверу приложений с приложением с поддержкой Spring. Также мы настроили F5 для отправки заголовка X-Forwarded-Proto с http или https в качестве значения.

Теперь мы хотели бы принудительно использовать HTTPS, настроив URL-адрес перехвата:

<security:intercept-url pattern="/login.action" requires-channel="https" />

Но это работает, только если схема протокола в Контейнер сервлета - HTTPS, поэтому нам нужно интерпретировать заголовок HTTP.

Есть идеи, как это сделать?

Спасибо Саймон