最近公司接触到了政府项目，在开发完成后，需要对代码做安全扫描，对系统做安全测试，在安全测试中有一项不合格，就是接口返回错误是，错误不是浏览器级别的，什么意思呢，一般我们都会封装一个统一的返回类，将错误信息通过此类返回给前端，但是打开浏览器开发者工具通过网络找到接口，我们会发现在Header中的Status Code是200

这就会照成一个问题，让暴力访问者知道这个接口是通的，是可以访问到服务器的，有正确响应。

那么如何解决这个问题呢？我想到了ResponseBodyAdvice，在每次返回结果前判断统一返回类中的code属性，如果非200就修改response的statuscode;

希望能帮助到有需要的小伙伴，点个赞吧！