REQ-USR-004.md
1.38 KB
REQ-USR-004 登录用户
目标: 用户通过用户名+密码完成身份认证,获取 JWT Token 用于后续接口鉴权
-
输入:
- 表1:
| 字段 | 类型 | 必填 | 输入方式 | 显示来源 | 预加载 | 默认值 | 业务规则 |
| --- | ---- | --- | ---- | ------- | ----- | --- | ----------- |
| 用户名 | 文本 | 是 | 手工输入 | — | — | — | — |
| 密码 | 文本 | 是 | 手工输入 | — | — | — | 输入显示星号 |
| 版本 | 文本 | 是 | 下拉单选 | 公司表 | 页面加载时 | — | |
输出: 成功/失败
跨字段规则: 账号密码匹配且用户处于启用状态才允许登录;连续登录失败需有锁定或限流策略;登录成功后签发访问令牌。
边界: 已禁用或已删除用户禁止登录;密码错误时不区分「账号不存在/密码错误」以防账号枚举;令牌须设置过期时间。
验收: 正确凭证登录成功并返回令牌;错误凭证返回统一失败提示;禁用用户登录请求被拒绝。
依赖表:
usr_user(读,认证)、usr_company(读,登录「版本」下拉)依赖接口: 无(本 REQ 提供
POST /api/usr/login;登录"版本"下拉数据来自usr_company基础数据读取,无上游 REQ 接口依赖)