Предположительно, ваше приложение Spring обслуживается через другой порт вашего углового приложения?Для браузера это считается другим источником, поэтому запросы не будут выполняться, если ответы сервера не содержат заголовок Access-Control-Allow-Origin.Вам нужно будет соответствующим образом настроить приложение Spring.
Это та же политика происхождения браузера, которая защищает пользователей от подделки межсайтовых запросов.Например, представьте, что злой вдохновитель создает, казалось бы, невинный веб-сайт evil.com, который запускает загрузку AJAX-запросов к различным банковским серверам в надежде, что вы вошли на один из них (т. Е. У вас есть файл cookie с истекшим сроком действия).Если на серверах банков не установлен заголовок управления доступом, разрешающий запросы из любого места (они не должны), запросы должны завершаться неудачей.Запрос GET действительно будет успешным, потому что браузер не знает, что не должен был отправлять его, пока не получит заголовки из ответа, но браузер остановит код JS, читающий ответ, так что все в порядке.Для «небезопасных» запросов, таких как POST, PUT и т. Д., Браузер сначала выполняет запрос перед полетом (используя метод OPTIONS), чтобы получить заголовки.Если домен, с которого загружена страница, не включен в список разрешенных источников, небезопасный запрос не выполняется.