1. 面试官：详细介绍 Shiro 授权流程中的 Subject、SecurityManager 和 Authorizer 之间的关系。

2. 面试官：如果需要自定义 Shiro 的授权逻辑，你会采取哪些步骤？

3. 面试官：授权流程中的 PermissionResolver 和 Permission 到底是什么，它们的作用分别是什么？

4. 面试官：在 Shiro 中，如何进行基于角色的授权？请举例说明。

5. 面试官：Shiro 中的 WildcardPermission 是如何工作的？有什么注意事项？

6. 面试官：介绍一下 Shiro 中的 RBAC（基于角色的访问控制）模型，以及其对授权流程的影响。

7. 面试官：如果你需要实现一个复杂的授权策略，你会选择使用 Shiro 中的哪些组件来实现？请详细解释。

8. 面试官：如何在 Shiro 中使用注解进行授权？有哪些注解可以用于授权？

9. 面试官：当 Subject 和 SecurityManager 之间发生交互时，Shiro 是如何实现授权的？

10. 面试官：在多个应用程序模块中如何共享和复用 Shiro 的授权逻辑？