每次 localhost:4200（通過 cors 過濾器）向 localhost:8080 發出 http 請求時，它會丟失保存身份驗證的 sessionscope bean，這基本上使它無法通過 403 進行所有調用。不包括第一個 http 請求（不在后面）彈簧安全）我有一個在 localhost:8080 中運行良好的 spring boot 應用程序。我們正在其中創建一個角度 iframe，它也運行良好（當部署在 localhost:8080 上時）但是當我們在 localhost:4200 (ng serve) 上執行它時它不會工作它開始抱怨 cors 所以我有以下配置，除了我添加的關于 cors 的所有內容。@Configuration@Profile({"dev"})@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true)public class springDevConfig extends WebSecurityConfigurerAdapter {  @Override  protected void configure(HttpSecurity http) throws Exception{    http.csrf().disable();    http.headers().frameOptions().sameOrigin();    http.headers().cacheControl().disable();    http.cors().configurationSource(corsConfigurationSource())    .and().authorizeRequests().anyRequest().permitAll();  }  @Bean  public CorsConfigurationSource corsConfigurationSource(){    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();    CorsConfiguration configuration = new CorsConfiguration();    configuration.setAllowedOrigins(    ImmutableList.of("http://localhost:4200"));    configuration.setAllowedMethods(Arrays.asList(    RequestMethod.GET.name(),    RequestMethod.POST.name(),    RequestMethod.OPTIONS.name(),    RequestMethod.DELETE.name(),    RequestMethod.PUT.name()));    source.registerCorsConfiguration("/**", configuration);    return source;  }}我的會話 bean 相當簡單@Component@SessionScopepublic class UserSession {   //Holds the Authorities for the prePostEnabled   User user;    ...}為了初始化用戶，我向某個端點（未受保護的）發出請求并在代碼中執行類似的操作...User user = new User(id, "", authorities);Authentication auth = new UsernamePasswordAuthenticationToken(user, null,authorities));SecurityContextHolder.getContext().setAuthentication(auth);Usersession.setUser(user);...當我在 localhost:8080 上發出 http 請求時，后續的 http 請求具有相同的會話。但是當我嘗試從 localhost:4200 向 localhost:8080 發出請求時，每個請求似乎都獲取了不同的 UserSession / 也許打開了一個新會話？（在所有受保護的端點上給我 403）真正發生了什么，為什么在向 localhost:8080 發出請求時 localhost:4200 每次調用都會創建一個新會話？（應該更改哪些配置來解決此類問題？）