对你现有方案的分析 #

• 方案1（注册接口接收角色数组）：绝对不推荐。普通注册场景开放角色指定权限，会直接导致任意用户都能给自己分配管理员角色，完全违背权限设计的基本逻辑，安全风险极高。
• 方案2（Liquibase YAML插入数据）：可行但不够优雅。手动生成BCrypt哈希硬编码确实能解决加密问题，但UUID生成、用户-角色关联表的处理会让脚本变得繁琐，后续修改密码或账号还要重新生成哈希并修改脚本，维护性差，不适合求职项目展示灵活性。
• 方案3（ApplicationReadyEvent/CommandLineRunner）：最推荐。理由如下：
  • 能直接复用项目内的BCryptPasswordEncoder生成加密密码，无需手动处理哈希，逻辑统一；
  • 启动时先查询数据库判断管理员是否存在，避免重复插入，符合幂等性；
  • 账号、密码、角色信息可以配置在application.properties/application.yml中，修改无需改代码，灵活性高；
  • 代码逻辑直观，能体现你对Spring Boot生命周期事件的理解，适合求职项目展示技术能力。

其他合理方案 #

• 自定义控制台命令触发：基于CommandLineRunner扩展，只有当启动时传入特定参数（比如--init-admin）才执行初始化逻辑，适合需要按需创建管理员的场景，避免每次启动都执行查询操作。
• 数据库初始化脚本+加密工具辅助：写一个简单的Java小工具调用BCryptPasswordEncoder生成目标密码的哈希值，然后把生成的哈希、UUID（可以手动生成或用数据库函数）、关联数据写入Liquibase脚本。这种方式适合偏好数据库脚本管理初始化数据的场景，虽然麻烦但能和数据库版本控制结合。
• Spring Boot Actuator端点：创建一个受权限保护的Actuator端点（比如/actuator/init-admin），部署后手动调用一次完成初始化。适合生产环境需要严格控制初始化时机的场景，求职项目中可以简化实现，展示对Actuator的使用能力。

方案3的示例代码 #

@Component
public class AdminUserInitializer implements ApplicationListener<ApplicationReadyEvent> {

    private final UserRepository userRepository;
    private final RoleRepository roleRepository;
    private final BCryptPasswordEncoder passwordEncoder;
    @Value("${admin.username}")
    private String adminUsername;
    @Value("${admin.password}")
    private String adminPassword;
    @Value("${admin.role}")
    private String adminRole;

    public AdminUserInitializer(UserRepository userRepository, RoleRepository roleRepository, BCryptPasswordEncoder passwordEncoder) {
        this.userRepository = userRepository;
        this.roleRepository = roleRepository;
        this.passwordEncoder = passwordEncoder;
    }

    @Override
    public void onApplicationEvent(ApplicationReadyEvent event) {
        // 先检查管理员角色是否存在，不存在则创建
        Role adminRoleEntity = roleRepository.findByName(adminRole)
                .orElseGet(() -> {
                    Role newRole = new Role();
                    newRole.setName(adminRole);
                    return roleRepository.save(newRole);
                });

        // 检查管理员用户是否存在，不存在则创建
        userRepository.findByUsername(adminUsername)
                .orElseGet(() -> {
                    User adminUser = new User();
                    adminUser.setUsername(adminUsername);
                    adminUser.setPassword(passwordEncoder.encode(adminPassword));
                    adminUser.setRoles(Set.of(adminRoleEntity));
                    adminUser.setId(UUID.randomUUID());
                    return userRepository.save(adminUser);
                });
    }
}

配置文件（application.yml）：

admin:
  username: admin
  password: Admin@123
  role: ROLE_ADMIN

内容的提问来源于stack exchange，提问作者Sergey Zolotarev