REQ-USR-004.md
1.34 KB
REQ-USR-004 用户登录
目标: 用户通过用户名+密码完成身份认证,获取 JWT Token 用于后续接口鉴权
-
输入:
- 表1:
| 字段 | 类型 | 必填 | 输入方式 | 显示来源 | 默认值 | 业务规则 |
| --- | ---- | --- | ---- | ------- | --- | ------------------- |
| 用户名 | 文本 | 是 | 手工输入 | — | — | - |
| 密码 | 文本 | 是 | 手工输入 | — | — | 输入显示星号 |
| 版本 | 文本 | 是 | 下拉单选 | 公司表 | 标准版 | |
输出: 成功/失败
跨字段规则: 校验用户名 + 密码哈希;连续失败达到阈值临时锁定账号;登录成功签发限时 token 并返回基本用户信息
边界: token 设置合理过期时间;接口需具备防暴力破解保护
验收: 正确凭据返回 Token 且可通过鉴权接口验证;错误密码返回通用错误消息(不区分用户名或密码错误);锁定账号返回锁定提示
依赖表:
usr_user(校验用户名+密码哈希、读写登录失败计数与锁定时间、更新最后登录时间),brand(读取公司/版本下拉列表,并作为登录账号sNo前缀来源)依赖接口: 自身即认证入口,无依赖接口;
POST /api/auth/login