Как отключить CORS в Spring Security с помощью Spring Boot? ⇐ JAVA

[Anonymous]

Я хочу полностью удалить CORS из Spring Boot (2.3.3.RELEASE) с помощью Spring Security.
Существует метод WebSecurityConfigurerAdapter#configure для HttpSecurity объект, в котором я могу вызвать cors().disable(), но, похоже, он не работает.
class MySecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().disable();
}
}

При использовании приведенного выше фрагмента я по-прежнему получаю ошибки CORS при доступе к конечным точкам из моего внешнего приложения.
Вместо этого мне приходится переопределить addCorsMappings из интерфейса WebMvcConfigurer, как показано ниже .
Почему? Почему недостаточно вызвать http.cors().disable()?
class MySecurityConfiguration extends WebSecurityConfigurerAdapter implements WebMvcConfigurer {

@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedMethods("*")
.allowedOrigins("*");
}


Подробнее здесь: https://stackoverflow.com/questions/668 ... pring-boot