我觉得修改用户资料的service层方法返回的user只是修改的部分数据，保存到session中是不完整的，是不是bug呢？

你好，同学，星辰同学说的是对滴。

另外手机号不校验是因为还没做手机号登陆，所以这块还没做，准备一起做。

很好的问题~~其实严谨性来说 手机号是应该加上校验的。

你好同学，你的这种返回方式会将用户的所有字段信息都返回到前端，有可能会造成用户信息泄露，不过这种修改用户信息的方法具体也是根据你的需求来制定的，一般的情况都是你修改什么信息后端就返回什么信息。

另外像检查手机号的逻辑你也可以自己设计一个，还可以利用正则表达式验证一下号码的正确性。