Spring安全性：set-cookie在非弹簧环境中不起作用

Question

我有一个spinrg启动应用程序，我的前端代码放在static folder内，一切都很好。

我在spring项目之外开发我的前端源并将其构建到静态文件夹。

当我运行我的春季启动应用程序时，前端工作得很好，并且登录存储了一个名为JSESSIONID的cookie，然后我的API请求工作。

问题在于，当我开发我的前端时，我会在春天之外为我的客户服务，并且在成功登录后cookie不会存储在我的浏览器中。

问题： 我知道如何解决它 - 访问和存储cookie虽然客户端没有弹簧服务吗？

我的春天httpsecurity配置：

http
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/resources/**" , "/assets/**" , "/api/information").permitAll() 
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .successHandler(successHandler())
                .failureHandler(failureHandler())
//              .failureUrl("/authentication/login-error.html")
                .permitAll()
                .and()
                .exceptionHandling()
                  .accessDeniedHandler(accessDeniedHandler())
//              .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()).and()
                .and()
                  .logout() 
                .deleteCookies("JSESSIONID")
                .permitAll();

设置从spring收到的cookie：

的Set-Cookie：JSESSIONID = 1F16D001A85DDD17CE840CF2A3694231;路径= /;安全;仅Http