Почему System.Web.HttpContext.Current.User.Identity.Name возвращает пустую строку?

Question

У меня есть следующий код, чтобы проверить, имеет ли пользователь доступ к приложению или нет. Задача System.Web.HttpContext.Current.User.Identity.Name возвращает пустой. Я проверил. В чем может быть проблема? В моем другом приложении используется тот же фрагмент кода, и он работает там. Почему это происходит?

string username = System.Web.HttpContext.Current.User.Identity.Name; 
string str = "SELECT LASTNAME +', '+ FIRSTNAME AS NAME, USER_NAME, DEPARTMENT FROM DBNAME.DBO.TABLENAME WHERE USER_NAME = '" + username + "' "; 
SqlCommand cmd = new SqlCommand(str, conn); 
SqlDataReader rdr = cmd.ExecuteReader(CommandBehavior.CloseConnection); 
if (rdr.HasRows == false) 
{ 

     Server.Transfer("unauthorized.htm"); 
} 
else 
{ 
    while (rdr.Read()) 
    { 
     name = rdr["NAME"].ToString(); 
     username = rdr["USER_NAME"].ToString(); 
     dept = rdr["DEPARTMENT"].ToString(); 
    } 
} 

Answer 1

Похоже, у вас есть анонимный пользователь. Если вы не хотите, чтобы позволить анонимным пользователям, добавьте следующие строки в файле web.config:

<system.web> 
    <authorization> 
    <deny users="?" /> 
    </authorization> 
</system.web> 

Answer 2

Если вы используете Windows, authetication с IIS Express, убедитесь, что вы имеете в C: \ Users \ [имя пользователя] \ Документы \ IISExpress \ config \ applicationhost.config.

Проверьте связанный с этим вопрос: IIS Express gives Access Denied error when debugging ASP.NET MVC