200 OK

가장 기본

return ResponseEntity.ok(body);

또는 바디 없이

return ResponseEntity.ok().build();

204 No Content

성공 + 응답 바디 없음

return ResponseEntity.noContent().build();

로그아웃 / refresh 실패(정상 흐름 처리)에서 자주 씀.

400 Bad Request (클라이언트 잘못)

요청값이 잘못됐을 때

return ResponseEntity.badRequest().build();

또는 메시지 포함

return ResponseEntity
        .badRequest()
        .body(Map.of("message","비밀번호가 틀렸습니다"));

401 Unauthorized (인증 실패)

return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();

403 Forbidden (권한 없음)

return ResponseEntity.status(HttpStatus.FORBIDDEN).build();

500 Internal Server Error

return ResponseEntity
        .status(HttpStatus.INTERNAL_SERVER_ERROR)
        .build();