Hibernate Envers는 이력을 관리하기 위해 엔티티 클래스를 변경하는 것 없이도 작동합니다. 변경 이력은 별도의 테이블에 저장되며, 각 엔티티의 변경 내용과 시간을 추적할 수 있습니다. 또한 Envers는 데이터 수정을 시도하는 경우 예외를 발생시키고 변경 이력을 차단할 수 있는 보안 기능을 제공합니다.

아래는 Hibernate Envers를 사용하여 변경 이력을 통해 데이터 수정에 대한 우회 접근을 차단하는 예제 코드입니다.

@Entity
@Audited
public class Product {
    @Id
    private Long id;

    private String name;

    // getters and setters
    // ...
}

위의 예제에서 @Audited 어노테이션은 해당 엔티티를 변경 이력으로 추적하도록 지정합니다. 따라서 Product 엔티티의 변경 내용은 PRODUCT_AUD 테이블에 저장됩니다.

@Transactional
public void updateProduct(Long productId, String newName) {
    Product product = entityManager.find(Product.class, productId);

    // 변경 이력을 통해 데이터 수정 시도를 차단
    throw new UnsupportedOperationException("Data modification is not allowed.");

    // 데이터 수정 로직 작성
    // ...
}

위의 예제에서 updateProduct 메서드는 데이터 수정을 시도하면 UnsupportedOperationException 예외를 발생시킵니다. 이렇게 함으로써 Hibernate Envers는 변경 이력을 통해 데이터 수정에 대한 우회 접근을 차단합니다.

물론, Hibernate Envers를 사용하는 것은 변경 이력을 추적하고 데이터 수정을 차단하는 좋은 방법입니다. 그러나 보안에 추가적인 대책이 필요한 경우, Hibernate Envers 외에도 다른 방법을 고려해야 할 수도 있습니다.