Si al acceder a la API desde JS tenemos problemas de CORS (orígenes cruzados de datos) se debe a que las direcciones tipo localhost suelen estar bloqueadas por los navegadores. Para solucionar esto debemos usar la anotacion @CrossOrigin. Simplemente poniendo esa anotación debería permitir el acceso desde cualquier origen.
Aquí tenéis algunos ejemplos:
https://spring.io/guides/gs/rest-service-cors
https://howtodoinjava.com/spring-boot2/spring-cors-configuration/
