要在Angular应用程序中使用express-session对端口3000和端口4200进行身份验证，需要进行以下步骤：

1. 在Angular应用程序的根目录中安装express和express-session：

npm install express express-session

2. 在Angular应用程序的根目录中创建一个名为server.js的文件，用于启动Express服务器和处理身份验证逻辑：

const express = require('express');
const session = require('express-session');

const app = express();
const port = 3000;

app.use(session({
  secret: 'your-secret-key',
  resave: false,
  saveUninitialized: true
}));

app.use((req, res, next) => {
  // 在这里进行身份验证逻辑，例如检查 req.session 中的用户信息
  if (req.session && req.session.user) {
    next();
  } else {
    res.sendStatus(401);
  }
});

app.listen(port, () => {
  console.log(`Express server listening on port ${port}`);
});

3. 在Angular应用程序的根目录中创建一个名为proxy.conf.json的文件，用于在开发期间将请求代理到Express服务器：

{
  "/api": {
    "target": "http://localhost:3000",
    "secure": false
  }
}

4. 在Angular应用程序的根目录中的package.json文件中添加一个start脚本，用于同时启动Angular开发服务器和Express服务器：

"scripts": {
  "start": "ng serve --proxy-config proxy.conf.json & node server.js"
}

5. 运行以下命令启动应用程序：

npm start

现在，Angular应用程序将通过代理将所有以“/api”开头的请求转发到Express服务器（端口3000）。Express服务器将使用express-session进行身份验证，并在未通过身份验证时返回401错误。