1. 面试官：Spring Security 是什么？它的主要功能是什么？

2. 面试官：Spring Security 是如何进行身份验证的？

3. 面试官：什么是认证（Authentication）和授权（Authorization）？Spring Security 是如何处理这两个过程的？

4. 面试官：Spring Security 默认提供了哪些认证（Authentication）方式？如何自定义认证方式？

5. 面试官：讲解一下 Spring Security 中的登录表单验证过程。

6. 面试官：什么是 CSRF 攻击？Spring Security 如何防止 CSRF 攻击？

7. 面试官：什么是角色（Role）和权限（Authority）？Spring Security 中如何使用和管理角色和权限？

8. 面试官：什么是状态管理（Session Management）？Spring Security 如何处理状态管理？

9. 面试官：在 Spring Security 中，如何实现基于方法的权限控制？

10. 面试官：Spring Security 支持哪些常见的认证（Authentication）和授权（Authorization）场景？