这是Django 1.5中的新功能，现在你可以创建自己的自定义用户模型(在上述情况下，这似乎是一件好事)。参考“在Django中自定义身份验证”

这可能是1.5版本中最酷的新功能。

目前在Django 2.2中，当开始一个新项目时，推荐的方法是创建一个自定义的用户模型，它继承自AbstractUser，然后将AUTH_USER_MODEL指向该模型。

来源:https://docs.djangoproject.com/en/2.2/topics/auth/customizing/ using-a-custom-user-model-when-starting-a-project

最简单也是django推荐的方法是通过一个OneToOneField(User)属性。

扩展现有的User模型 … 如果您希望存储与User相关的信息，您可以使用与包含附加信息字段的模型的一对一关系。这种一对一的模型通常称为概要文件模型，因为它可能存储有关站点用户的非身份验证相关信息。

也就是说，扩展django.contrib.auth.models.User并替换它也可以…

替换自定义用户模型 有些类型的项目可能有身份验证要求，而Django内置的User模型并不总是合适的。例如，在一些网站上，使用电子邮件地址代替用户名更有意义。 [Ed:两个警告和一个通知，提到这是相当激烈的。]

我绝对不会去修改Django源代码树中的User类，也不会复制和修改认证模块。

关于存储用户的附加信息，有一个官方建议。 Django手册也在Profiles部分讨论了这个问题。

简单而有效的方法是 models.py

from django.contrib.auth.models import User
class CustomUser(User):
     profile_pic = models.ImageField(upload_to='...')
     other_field = models.CharField()

下面是另一种扩展User的方法。 我觉得它比上面两种方法更清晰，简单，易读。

http://scottbarnham.com/blog/2008/08/21/extending-the-django-user-model-with-inheritance/

使用上述方法:

你不需要使用 user.get_profile()。Newattribute访问额外的信息 与用户相关 你可以直接访问 通过 user.newattribute