WebApi授权过滤器

我有一个Web API授权过滤器，应用于Web API控制器的基础控制器。授权类型是基本。授权过滤器正在使用IAutofacAuthenticationFilter，并使用一些自动注入服务来执行授权和身份验证。WebApi授权过滤器

一切正常预计GET请求。 授权标题被读取和确认，并且如果请求在授权标头中没有正确的授权信息，则该请求被响应使用。

public void OnChallenge(HttpAuthenticationChallengeContext context) { 
    var host = context.Request.RequestUri.DnsSafeHost; 
    context.Request.CreateResponse(HttpStatusCode.Unauthorized, "Unauthenticated request"); 
    context.Request.Headers.Add("WWW-Authenticate", string.Format("Basic realm=\"{0}\"", host)); 
} 

然而，当一个POST请求时，一切都被称为以同样的方式和上面的方法被作为所谓的预期，但请求转到实际控制动作不断处理。

OnAuthorization没有被修改或重载。相反，

OnAuthenticate看起来像这样：

public void OnAuthenticate(HttpAuthenticationContext context) 
    { 


     var identity = ParseAuthorizationHeader(context.ActionContext); // identity is a custom object representing the information in the auth header 
     if (identity == null) { 
      HandleUnauthorizedRequest(context.ActionContext); 
      return; 
     } 


     if (!OnAuthorizeUser(identity.Name, identity.Key, context.ActionContext)) { 
      HandleUnauthorizedRequest(context.ActionContext); 
      return; 
     } 
    } 

这里是设置本金和认证用户的自定义方法：

protected virtual bool OnAuthorizeUser(KeyContainer name, string key, HttpActionContext actionContext) { 

     // get principal code ... 

     Thread.CurrentPrincipal = principal; 
     actionContext.RequestContext.Principal = principal; 
     if (HttpContext.Current != null) 
      HttpContext.Current.User = principal; 

     return true; 
    } 

授权滤波器被注册与所述容器具有以下：

builder.Register(c => 
      new AuthorizeActionFilterAttribute(
       c.Resolve<IService>()) 
      .AsWebApiAuthenticationFilterFor<BaseApiController>() 
      .InstancePerRequest(); 

POST请求中发生了什么与GET不同，这怎么解决？