1. 面试官：基于 Apache Shiro，如何实现基于 RBAC（Role-Based Access Control）的权限管理？

2. 面试官：Apache Shiro 中的 Subject、SecurityManager 和 Realm 分别起到什么作用？它们之间的关系是怎样的？

3. 面试官：在 Apache Shiro 中，如何实现自定义的权限验证逻辑？可以举例说明吗？

4. 面试官：介绍一下 Apache Shiro 中的 Session 管理机制，以及如何自定义 Session 管理？

5. 面试官：Apache Shiro 中的密码加密和认证是如何实现的？如何确保安全性？

6. 面试官：在 Apache Shiro 中，如何处理用户登录失败次数超限的情况？是否可以自定义处理逻辑？

7. 面试官：如何在 Apache Shiro 中实现跨域访问控制？可以具体描述一下配置和实现过程吗？

8. 面试官：Apache Shiro 中的 RememberMe 功能是如何实现的？有哪些安全风险需要注意？

9. 面试官：如何在 Apache Shiro 中实现对请求的细粒度权限控制？

10. 面试官：在 Apache Shiro 中，如何处理用户会话过期和超时的情况？可以举例说明吗？