佬，这段是不是写混了，解密用的手机号，但是加密用的密码 //如果用户存在且手机接收的验证码和传来的验证码对上了就返回userId和长短token if (user != null && passwordEncoder.matches(phoneNumberLoginRequest.getPhoneNumber(),user.getPhoneNumber()) &&code.equals(phoneNumberLoginRequest.getCaptcha()) ) { map.put(USERIDENTITY, user.getId()); } //不存在则直接创建一个新用户 if(user ==null){ User newUser =phoneNumberLoginRequest.toEntity().setCover("http://localhost:9090/user-cover/default.png"); passwordEncoder.encode(newUser.getPassword());