1. 面试官：介绍一下 Shiro 的认证流程。

2. 面试官：请解释 Shiro 中的 Subject、SecurityManager 和 Authenticator 之间的关系。

3. 面试官：谈谈 Shiro 中的身份验证（Authentication）和授权（Authorization）的区别。

4. 面试官：详细描述一下 Shiro 中的身份认证（Authentication）。

5. 面试官：探讨 Shiro 中的 Realm 和 CredentialMatcher 的作用和关系。

6. 面试官：设计一个自定义的 Shiro Realm，并解释其实现原理。

7. 面试官：解释如何在 Shiro 中处理多个身份认证策略（Authentication Strategy）。

8. 面试官：讨论 Shiro 中密码哈希和加密的最佳实践。

9. 面试官：探索 Shiro 中的 RememberMe 功能实现原理和安全性考量。

10. 面试官：谈论 Shiro 中的 Session 管理和单点登录（SSO）的实现方式以及安全性考虑。