Remova o cabeçalho de autenticação básica com o apache mod proxy

Eu tenho um site seguro HTTP Basic. Escondo um servidor de aplicativos Tomcat com mod_proxy. Posso remover o cabeçalho HTTP Basic? O aplicativo Tomcat lê o cabeçalho e retorna 401 não autorizado. A autenticação básica não é necessária porque o aplicativo usa sessões de cookie. Então, acho que apenas remover os cabeçalhos seria bom.