登录逻辑修改

结束

判断用户密码是否超时（90天强制修改密码）

验证码校验（用户的验证码和服务器端的验证码比较是否相同）

是

登录失败，给出提示

返回可以操作的菜单集合

到ldcode中读取初始密码

1.查询密码还剩多少天过期2.设置【强制修改密码的状态】为false

否

登录成功

判断用户是否在职

记录密码错误次数（在原来基础上加1）

登录失败，给出提示信息【用户在系统中找不到】

用户被锁定

判断source是否为TA0000

进入用户验证，（用户名和密码校验）

“dumm”和用户名比较是否相同

把gi中的agency的信息保存到lsuser表

用户输入的密码加密和数据库中的密码比较是否相同

所有验证通过，根据gi中的source，补充globalinput【新增加comcode、channel、usertype】

根据gi中的usercode，【这里不查询数据库】查询lsuser，获取机构编码，用户类型，销售渠道，mode（是WAN还是LAN），拼装查询菜单的sql

创建Globalinput，将用户的source放到gi中

根据登录名查询密码日志表（判断是否首次登录）

判断是否在职

开始

判断用户是否首次修改密码

登录失败，提示密码错误

判断服务器删除的验证码是否为null、“”

判断密码错误次数和系统错误限制次数进行比较，是否相同

1.获取浏览器页面用户输入的用户名、密码、验证码2.获取服务器生成的验证码

判断用户输入的密码和初始密码是否一致

登录失败，给出提示信息【输入的验证码错误】

设置【强制修改密码的状态】为true，强制修改密码

获取当前用户可以操作的菜单

密码验证

登录失败，提示没有操作的权限

判断用户状态是否正常

登录失败，给出提示信息【请使用正常的方式登录】

获取当前的globalinput，根据gi获取可以操作的按菜单

根据用户名登录名查找用户，是否存在

判断查询的菜单的集合中是否有元素

根据登录名到中间表（IFLISLAAGENT）查，是否存在