Eu tenho um aplicativo java Spring Boot implantado no heroku. Quero ter certeza de que meu terminal de registro possa ser acessado apenas por https. Até agora eu sei, o heroku usa balanceador de carga que redireciona todas as conexões https para http com um cabeçalho especial (X-forwarded-porto). Estou usando

compile("org.springframework.boot:spring-boot-starter-security")

para ferramentas de criptografia (senha de hash). Eu configurei as propriedades "security.basic.enable" como false (na verdade, não sei se isso importa nesse caso).

Tentei já definir essas configurações:

tomcat:
  remote_ip_header: x-forwarded-for
  protocol_header: x-forwarded-proto

no meu application.yml

A questão é: como posso realmente fazer cumprir o ponto de extremidade para ser usado apenas via link https? Para http, poderia retornar 404 ou algo assim. Eu estou usando gradle e é meio difícil encontrar alguma referência a usá-lo. Tentei algumas coisas encontradas no google, mas não funcionou (ou não sei como implementá-las corretamente ...). Ainda consegui acessar meu endpoint via http com carteiro. No momento, parece com isso:

@Controller
@RequestMapping("/users")
public class AccountController {
    @Autowired
    private AccountRepository accountDao;

    @RequestMapping(value = "/register", method = RequestMethod.POST, consumes = "application/json")
    public ResponseEntity<Resource<Account>> createAccount(@RequestBody @Valid Account account) { ... }