在《通过扩展自行实现服务授权》一文中，我通过自定义CallContextInitializer的方式在操作方法之前之前根据认证用户设置了当前线程的安全主体，从而实现授权的目的。实际上，WCF的安全体系本就提供相应的扩展，使你能够自由地实现安全主体的提供方式。具体来说，安全主体的提供可以通过自定AuthorizationPolicy或者ServiceAuthorizationManager来实现。

  对象的创建可以使用new，也可以使用IOC架如：castle、MEF等，IOC创建的对象的生命周期，可能IOC负责管理，使用框架的开发者如果不弄清楚可能会造成内存泄露问题。 这些内存泄露问题并不是IOC框架的bug，只是开发者使用不当或者不注意造成的内存泄露问题。 以MEF为例说明我碰到的两种内存泄露问题。 内存泄露系列阅读提示： 一摸一样的对象图，有时候我们可以认为它是内存泄露，有