API:
  from django.contrib import auth :
    1. #if 验证成功返回user对象，否则返回None
    user = auth.authenticate(username=user,password=pwd)
    2. auth.login(request,user) #request.user 当前登录对象
    3. auth.login(request)
    from django.contrib.auth.models import User #User == auth_user
    4. request.user.is_authenticated
    5.user = User.objects.create_user(username='',password='',email='')

  补充：
    匿名用户对象：
      匿名用户
      class models.AnonymousUser

      django.contrib.auth.models.AnonymousUser #这个类实现了django.contrib.auth.models.User
      借口，但是又几点不同：
      id永远是None
      username永远为空字符串
      get_username()永远返回空字符串
      is_staff和is_superuser永远是False
      is_active永远是False
      groups和user_permissions永远为空
      is_annonymous()返回True 而不是False
      is_authenticated()返回时False，而不是True
      set_password()、check_password()、save()和delete()引发NotImplementedError。
      New in Django 1.8:
      新增 AnonymouseUser.get_username()以更好的模拟django.contrib.auth.moudels.User总结：　　if not :auth.login(request,user)　　request.user = AnonymousUser()　　else:request.user==登录对象　　request.user是一个全局变量