Desejo aplicar o HTTPS a um aplicativo Spring Boot a ser hospedado no Pivotal CloudFoundry e acho que a maioria dos aplicativos deseja isso hoje. A maneira comum de fazer isso, como eu sei, é usar

http.requiresChannel().anyRequest().requiresSecure()

Mas isso está causando um loop de redirecionamento. A causa, como eu entendo, referindo-se a postagens comoesta, é que o balanceador de carga converte novamente https em http. Isso significa que deve ser feito no nível do balanceador de carga.

Portanto, existe alguma opção para informar ao CloudFoundry para aplicar HTTPS a um aplicativo? Caso contrário, isso não deveria ser uma solicitação de recurso? E qual seria uma boa maneira de fazer isso hoje?

Atualizar: Algum de vocês da equipe do Cloud Foundry ou Spring Security viu esta postagem? Eu acho que esse é um recurso essencial antes que se possa hospedar um aplicativo no CloudFoundry. Pesquisando no Google, não encontrei uma solução fácil, mas disse aos usuários para usar https em vez de http. Mas, mesmo que eu diga, quando um usuário anônimo tenta acessar uma página restrita, o Spring Security o redireciona de volta para a página de login http.

Atualização 2: Claro, temos ox-forwarded-proto header, como muitas respostas sugerem, mas não sei quão difícil seria personalizar os recursos do Spring Security para usá-lo. Então, temos outras coisas como o Spring Social se integrando ao Spring Security, e eu também enfrentei um problema lá. Eu acho que o Spring Security e muitas outras estruturas precisarão apresentar soluções para usarx-forwarded-proto, ou o CloudFoundry precisa ter uma maneira de lidar com isso de forma transparente. Eu acho que o mais tarde seria muito conveniente.