Spring Security, REST-Standardauthentifizierungsproblem

Ich habe ein Problem im Zusammenhang mit dem HTTP-Antwortheader "Access-Control-Allow-Origin", wenn ich eine grundlegende Authentifizierung mit Spring verwende. Wenn ich mich manuell authentifiziere, wie der folgende Code (ich benutze REST):

alles funktioniert gut, ich bekomme die folgende HTTP-Antwort:

Wie Sie sehen können, ist "Access-Control-Allow-Origin" in der Antwort vorhanden. Alles ist gut hier. Ich kann einen 401-Fehler in meinem Ajax-Anruf abfangen.

Aber wenn die Authentifizierung automatisch ausgeführt wird, wie der folgende Code:

Die HTTP-Antwort lautet:

In der Antwort gibt es kein "Access-Control-Allow-Origin".

Google Chrome-Konsole zeigt den folgenden Fehler:

Mein Ajax-Aufruf gibt keinen 401-nicht autorisierten Fehler zurück, obwohl die HTTP-Antwort ihn zurückgibt (Antwort oben), erhalte ich einen unbekannten Fehler.

Ich habe herausgefunden, dass ich für alle Browser einen "Access-Control-Allow-Origin" in der HTTP-Antwort benötige, sonst erzeugen sie eine Art stillen Fehler und mein Ajax-Aufruf schlägt fehl (kann den 401 nicht abfangen) Error). Tatsächlich wird Javascript stillschweigend fehlschlagen. XMLHttpRequest akzeptiert keine HTTP-Antwort ohne "Access-Control-Allow-Origin".

Wie kann ich Spring diesen "Access-Control-Allow-Origin" in HTTP-Antworten für die Standardauthentifizierung injizieren lassen?

das ist mein Spring Security xml: