REQ-USR-004.md 1.1 KB

Edit Raw Blame History



REQ-USR-004 用户登录

目标: 用户使用账号密码完成身份认证并获取访问凭证


输入: 


表1：


| 字段  | 类型 | 必填 | 输入方式 | 显示来源    | 默认值 | 业务规则                |
   | --- | ---- | --- | ---- | ------- | --- | ------------------- |
   | 用户名 | 文本 | 是   | 手工输入 | —       | —   | -             |
   | 密码  | 文本 | 是   | 手工输入 | —       | —   | 输入显示星号         |
   | 版本  | 文本 | 是   | 下拉单选 | 标准版/-  | 标准版 |       |


输出: 成功/失败
跨字段规则: 校验用户名 + 密码哈希；连续失败达到阈值临时锁定账号；登录成功签发限时 token 并返回基本用户信息
边界: token 设置合理过期时间；接口需具备防暴力破解保护
验收: 正确凭据返回 token + 用户基本信息；错误凭据返回明确错误码；账号锁定状态返回剩余冷却时间
依赖表: tUser（读 + 写 tLastLoginDate）；登录失败计数走 Redis（不入 DB）
依赖接口: —