http://localhost:4200/XXXというページから、API「http://localhost:8080/api/xxx.api」をPOSTで呼び出した際に、

chromeConsole
1Access to XMLHttpRequest at 'http://localhost:8080/api/xxx.api' from origin 'http://localhost:4200' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

というエラーが発生し、httpステータスコード【401】が返却されてしまいました。

下記のとおりに、実装しているのですが、Java側で設定すべきhttpレスポンスヘッダー情報がまだ漏れているのでしょうか。

実装

Angular
1　　　　this.http.post(this.url + "/XXX.api", body,{headers:{'Content-Type': 'application/json'}})

JAVA
1//コントローラでの受け取り方
2	   @RequestMapping(value = "/xxx.api", method = RequestMethod.POST)
3	   public ResponseEntity<?> hoge(@RequestBody XxxRequest request) {
4	        System.out.println(request);
5		
6		    return new ResponseEntity<>(new ResponseContent<>(
7		    		xxxService.xxx(request)), HttpStatus.OK);
8	   }
9
10//レスポンスヘッダーの設定箇所
11        HttpServletResponse httpResponse = (HttpServletResponse) response;
12        httpResponse.setHeader("Access-Control-Allow-Origin","http://localhost:4200");
13        httpResponse.setHeader("Allow","GET, POST, OPTIONS");
14        httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type");
15        httpResponse.setHeader("Cache-Control", "no-store, no-cache, must-revalidate, max-age=0");
16        httpResponse.setHeader("Content-type", MediaType.APPLICATION_JSON_VALUE);
17        httpResponse.setDateHeader("Expires", 0);
18        httpResponse.setHeader("Pragma", "No-cache");

実際のrequestとresponseヘッダー情報

requestHeader
1Provisional headers are shown
2Access-Control-Request-Headers: content-type
3Access-Control-Request-Method: POST
4Origin: http://localhost:4200
5Referer: http://localhost:4200/XXX
6User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36

responseHeader
1Access-Control-Allow-Credentials: true
2Access-Control-Allow-Headers: content-type
3Access-Control-Allow-Methods: POST
4Access-Control-Allow-Origin: http://localhost:4200
5Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
6Cache-Control: no-cache, no-store, max-age=0, must-revalidate
7Content-Length: 0
8Date: Tue, 26 Feb 2019 14:26:56 GMT
9Expires: 0
10Pragma: no-cache
11Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
12WWW-Authenticate: Basic realm="Realm"
13X-Content-Type-Options: nosniff
14X-Frame-Options: DENY
15X-XSS-Protection: 1; mode=block

この設定で正しく動作した実績もあるのですが、急に動作しなくなったりでキャッシュを消去して試してみても操作しないままでした。
何か不備がありましたらご教授をお願いいたします。