### REQ-USR-004 登录用户

**目标**: 用户通过用户名+密码完成身份认证，获取 JWT Token 用于后续接口鉴权

- **输入**: 

   - **表1**：

   | 字段  | 类型 | 必填 | 输入方式 | 显示来源    | 预加载   | 默认值 | 业务规则        |
   | --- | ---- | --- | ---- | ------- | ----- | --- | ----------- |
   | 用户名 | 文本 | 是   | 手工输入 | —       | —     | —   | —          |
   | 密码  | 文本 | 是   | 手工输入 | —       | —     | —   | 输入显示星号      |
   | 版本  | 文本 | 是   | 下拉单选 | `公司表`   | 页面加载时 | — |             |

- **输出**: 成功/失败

- **跨字段规则**: 账号密码匹配且用户处于启用状态才允许登录；连续登录失败需有锁定或限流策略；登录成功后签发访问令牌。
- **边界**: 已禁用或已删除用户禁止登录；密码错误时不区分「账号不存在/密码错误」以防账号枚举；令牌须设置过期时间。
- **验收**: 正确凭证登录成功并返回令牌；错误凭证返回统一失败提示；禁用用户登录请求被拒绝。
- **依赖表**: `usr_user`（读，认证）、`usr_company`（读，登录「版本」下拉）
- **依赖接口**: 无（本 REQ 提供 `POST /api/usr/login`；登录"版本"下拉数据来自 `usr_company` 基础数据读取，无上游 REQ 接口依赖）