On vous demande de créer une API REST Spring Boot qui servira des clients externes à fort trafic. La solution doit : sécuriser les endpoints via OAuth2 / JWT et gérer les rôles (user, admin), protéger contre les attaques courantes (rate limiting, CSRF, CORS, validation stricte), mettre en place un cache distribué (Redis) pour alléger la base de données, supporter la montée en charge (stateless services, readiness/liveness probes, externaliser la configuration), intégrer des métriques (Prometheus) et des traces distribuées (Jaeger), fournir une stratégie de déploiement (blue/green ou rolling) et pipeline CI/CD. Décrivez les choix techniques, les composants Spring à utiliser (Spring Security, Spring Cache, Spring Actuator), la configuration JWT, la politique de cache, la surveillance et la stratégie de test/charge.