Eu estou tendo um monte de problemas para fazer o meu aplicativo Java trabalhar no Heroku.

Isso é o que eu tenho:

Um aplicativo da Web Java (arquivo war padrão) usando o Spring Security com uma seção de restrição de segurança no meu web.xml que se parece com isso:

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>SSL URLs</web-resource-name>
            <url-pattern>/j_spring_security_check</url-pattern>
            <url-pattern>/secure/account/create</url-pattern>
            <url-pattern>/register</url-pattern>
            <url-pattern>/login/*</url-pattern>
            <url-pattern>/</url-pattern> 
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint> 

Quando eu implantar o meu arquivo WAR no Heroku (usando o plugin de implantação do Heroku para o Atlassian Bamboo) e o aplicativo é inicializado, acabo recebendo um erro 'muitos redirecionamentos' no meu navegador - parece que tem algo a ver com passar entre https e http, mas não consigo descobrir o que preciso fazer para corrigi-lo.

Eu só quero usar o piggyback SSL por enquanto, já que o complemento SSL é bastante caro para o meu projeto de hobby (por US $ 20 por mês).