diff --git a/goofy-server/src/main/java/de/itvsh/goofy/JwtAuthenticationFilter.java b/goofy-server/src/main/java/de/itvsh/goofy/JwtAuthenticationFilter.java
index 9b32b8057cad02170284b25aeb512f295d676b01..530b46f1547d7e786bcf25528fe5c53224a744f8 100644
--- a/goofy-server/src/main/java/de/itvsh/goofy/JwtAuthenticationFilter.java
+++ b/goofy-server/src/main/java/de/itvsh/goofy/JwtAuthenticationFilter.java
@@ -33,10 +33,14 @@ public class JwtAuthenticationFilter extends OncePerRequestFilter { // TODO prü
 
 	private JwtTokenUtil jwtTokenUtil;
 
-	public JwtAuthenticationFilter(JwtTokenUtil jwtTokenUtil) {
+	public JwtAuthenticationFilter(JwtTokenUtil jwtTokenUtil) { // TODO wir verwenden keine Constructor injection sondern annotieren das Feld
+																// mit @Autowired
 		this.jwtTokenUtil = jwtTokenUtil;
 	}
 
+	// FIXME - prüfen welche Datei heruntergeladen wird - kann auch im Controller
+	// erfolgen
+	// TODO cleanup code - verwende DownloadTokenService
 	@Override
 	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
 			throws ServletException, IOException {