在 spring boot 中,应保持正常响应(apiresponse)与错误响应(errorresponse)分离,通过 http 状态码区分语义;前端依据 status 判断解析逻辑,而非强行合并两类 dto,从而兼顾 rest 规范性、可维护性与前后端协作效率。
在构建健壮的 RESTful API 时,一个常见误区是试图将成功响应(如 ApiResponse
✅ 正确实践是:语义分离,协议驱动
- ✅ 成功路径:Controller 返回 ResponseEntity
>,HTTP 状态码为 200/201 等标准成功码; - ✅ 异常路径:@RestControllerAdvice 返回 ResponseEntity
,HTTP 状态码严格对应错误类型(如 400、404、500); - ✅ 前端依据 response.status 决定后续逻辑,而非依赖响应体结构判断成败。
这不仅符合 RFC 7231 对 HTTP 语义的定义,也使 OpenAPI 文档更准确、日志监控更清晰、客户端错误处理更可靠。
示例:前后端协同实现
假设你的后端已正确定义:
// ErrorResponse —— 专用于异常场景
public class ErrorResponse {
private final int status;
private final String message;
private String stackTrace; // 生产环境建议关闭
private List errors;
public ErrorResponse(int status, String message) {
this.status = status;
this.message = message;
}
// ... getters
} // ApiResponse —— 专用于业务成功响应 public class ApiResponse{ private final long timestamp = Instant.now().toEpochMilli(); private final String message; private final T data; public ApiResponse(String message, T data) { this.message = message; this.data = data; } // ... getters }
并在全局异常处理器中正确使用:
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(ResourceNotFoundException.class)
public ResponseEntity handleNotFound(ResourceNotFoundException e) {
ErrorResponse error = new ErrorResponse(HttpStatus.NOT_FOUND.value(), e.getMessage());
return ResponseEntity.status(HttpStatus.NOT_FOUND).body(error);
}
@ExceptionHandler(MethodArgumentNotValidException.class)
public ResponseEntity handleValidation(MethodArgumentNotValidException e) {
List errors = e.getBindingResult()
.getFieldErrors()
.stream()
.map(f -> f.getField() + ": " + f.getDefaultMessage())
.collect(Collectors.toList());
ErrorResponse error = new ErrorResponse(HttpStatus.BAD_REQUEST.value(), "Validation failed");
error.setErrors(errors);
return ResponseEntity.badRequest().body(error);
}
} 此时,前端(以 React + Fetch 为例)应按 HTTP 状态分流处理:
const fetchUnit = async (id: string) => {
try {
const res = await fetch(`/units/${id}`);
if (!res.ok) {
// 错误响应:status >= 400 → 解析为 ErrorResponse
const errorData: ErrorResponse = await res.json();
console.error(`API Error [${res.status}]:`, errorData.message);
throw new Error(errorData.message);
}
// 成功响应:status in 2xx → 解析为 ApiResponse
const apiResponse: ApiResponse = await res.json();
console.log("Success:", apiResponse.data);
return apiResponse;
} catch (err) {
// 网络异常、CORS、DNS 失败等非 HTTP 错误
console.error("Network or unexpected error:", err);
}
}; ⚠️ 关键注意事项
- 禁止在生产环境返回 stackTrace:ErrorResponse 中的堆栈信息仅用于开发调试,生产环境应移除或脱敏,避免泄露敏感信息;
- 状态码必须真实反映语义:400 表示客户端错误(参数校验失败),404 表示资源不存在,500 表示服务端未捕获异常——切勿全部返回 200 + 自定义 code 字段;
-
不要用 ApiResponse
或 ApiResponse :这会破坏 HTTP 缓存、混淆监控指标(如 Prometheus 的 http_server_requests_seconds_count{status=~"5.*"});模拟错误 - OpenAPI/Swagger 文档需分别声明 200 和 4xx/5xx 响应体:使用 @ApiResponse 注解明确标注各状态码对应的 Schema,提升 API 可发现性。
总结
统一响应格式 ≠ 统一 Java 类型。真正的统一,是统一协议层契约:用 HTTP 状态码表达结果语义,用清晰、职责单一的 DTO 表达各自上下文数据。这样既遵守 REST 约束,又为前后端协作提供最大灵活性与最小认知成本。保持 ApiResponse 与 ErrorResponse 分离,不是技术债务,而是面向演进的架构自觉。
