苦苦寻求帮助无果，硬着头皮再尝试了很多次，终于发现是SpringSecurity在登陆认证失败时默认携带302状态码传输到前端，而302是重定向状态码，后端虽然转发成功了，前端立马重定向login请求，导致转发失效。 解决办法，在fiilureHandler处理器修改response状态码: response.setStatus()。只要不是301或302这样的重定向状态码即可。