## AuthController - login: Benutzernamen & Passwort kontrollieren + Session-Attribut setzen - logout: Session-Attribut löschen ## SecurityFilter - Kontrolliere Zugriff auf Controller/Actions : Objekte laden und schauen ob der Benutzer Besitzer ist
AuthController
SecurityFilter