处置授权属性使用的WCF服务

我有一个这样的自定义授权属性:

public class AuthorizeApplicationAttribute : AuthorizeAttribute {
    private MainServiceSoapClient client;
    public AuthorizeApplicationAttribute() {
        this.client = new MainServiceSoapClient();
    }
    public AuthorizeApplicationAttribute(MainServiceSoapClient client) {
        this.client = client;
    }
    protected override bool IsAuthorized(HttpActionContext actionContext) {
        if (!base.IsAuthorized(actionContext)) return false;
        var currentUser = System.Web.Security.Membership.GetUser();
        if (currentUser == null) return false;
        var userId = (int)currentUser.ProviderUserKey;
        return client.HasPermission(userId);
    }
}

我在WebApiConfig中注册为:

public class WebApiConfig {
    public static void Register(HttpConfiguration config) {
        // Web API configuration and services
        config.Filters.Add(new AuthorizeApplicationAttribute());
        // more configuration ...
    }
}

但AuthorizeAttribute没有处置，我可以调用构造函数与soap客户端实例，但然后我不确定在哪里处置它。

仅供参考:我没有使用IoC容器。试着学习如何手工制作

这个例子使用了SoapClient，但我对DbContext有同样的问题，而我可以不处理DbContext而生活，不认为不处理WCF客户端会那么好。