Tengo una aplicación Java Spring Boot implementada en heroku. Quiero asegurarme de que solo https pueda acceder a mi punto final de registro. Hasta ahora, Heroku utiliza un equilibrador de carga que redirige cada conexión https a http con un encabezado especial (X-fordered-porto). Estoy usando

compile("org.springframework.boot:spring-boot-starter-security")

para herramientas de cifrado (contraseña hash). He configurado las propiedades "security.basic.enable" en falso (en realidad no sé si importa en ese caso).

Intenté establecer estas configuraciones:

tomcat:
  remote_ip_header: x-forwarded-for
  protocol_header: x-forwarded-proto

en mi application.yml

La pregunta es, ¿cómo puedo hacer cumplir el punto final para que solo se use a través del enlace https? Para http, podría devolver 404 o algo así. Estoy usando gradle y es un poco difícil encontrar alguna referencia al usarlo. Intenté un par de cosas encontradas en google pero no funcionó (o no sé cómo implementarlas correctamente ...). Todavía puedo acceder a mi punto final a través de http con cartero. En este momento se ve así:

@Controller
@RequestMapping("/users")
public class AccountController {
    @Autowired
    private AccountRepository accountDao;

    @RequestMapping(value = "/register", method = RequestMethod.POST, consumes = "application/json")
    public ResponseEntity<Resource<Account>> createAccount(@RequestBody @Valid Account account) { ... }