今天使用django自带的用户系统，进行jwt，重写了user模型，使用手机登录，于是就想用django自带的登录验证...

哎，一切折腾都在于不熟悉

如果想看如何重写自带的user模型，我下次再写篇文章吧，先挖个坑

好了，重写自带的登录验证，就跟别人不一样，由此我发现了django强迫症一处，按所有教程，django能增加除了用户名之前的登录的前提是字段统一，也就是说...
正常是username字段，post的表单得有username字段，而增加手机登录或者邮箱登录，字段还得是username...这一处十分恶心..
因为我重写了User模型，所以绑定的是手机号码字段，那我又想增加用户名的验证了，于是就有这样的代码

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q
from user.models import User

class UserBackend(ModelBackend):
    def authenticate(self,username=None, password=None, **kwargs):
        try:
            user = User.objects.get(Q(telephone=username) | Q(username=username))
        except User.DoesNotExist:  # 可以捕获除与程序退出sys.exit()相关之外的所有异常
            return None

        if user.check_password(password):
            return user

    def get_user(self, user_id):
        try:
            return User.objects.get(id=user_id)
        except User.DoesNotExist:
            return None

调用成功，但真的难受的一逼..

于是我兴高采烈的去尝试，我发现....

只有login函数才能触发用户last_login的刷新，而login又基于session，除了后台我用到了，其他我用了jwt，鬼tm的...刷新用户登录时间

经过一番思考，我终于决定放弃自带验证，还不如自己手动写验证，这样...我还能让字段舒服一些。

我写了这么多，就是以防有人跟我一样走了这条路，浪费更多的时间...

尽管如此，我还是认识了Q的写法...