看起来你已经找对了方向，不过现有代码还需要调整一下才能彻底清理指定客户端的所有用户会话。我来帮你修正代码，同时给你解释下关键步骤~

你当前的代码只是移除了用户会话与客户端的关联，但没有真正让这些客户端会话失效，也没有通知Keycloak持久化这些变更，所以可能达不到预期效果。下面是修正后的完整代码：

List<UserSessionModel> userSessions = session.sessions()
                                             .getUserSessionsStream(realm, client)
                                             .collect(Collectors.toList());

for (UserSessionModel userSession : userSessions) {
    // 先获取当前用户会话中对应目标客户端的会话实例，避免空指针
    AuthenticatedClientSessionModel clientSession = userSession.getAuthenticatedClientSessionByClient(client.getId());
    if (clientSession != null) {
        // 调用Keycloak标准方法让该客户端会话失效，清理相关授权资源
        userSession.logoutClient(client);
        // 移除用户会话与该客户端的关联
        userSession.removeAuthenticatedClientSessions(Collections.singleton(client.getId()));
        // 通知Keycloak将会话变更持久化到存储中
        session.sessions().updateUserSession(realm, userSession);
    }
}

我给你拆解下关键的调整点：

• 增加了null判断：有些用户会话可能已经没有目标客户端的关联了，加这个判断能避免空指针异常
• 新增userSession.logoutClient(client)：这是Keycloak专门用来处理客户端会话失效的方法，会自动清理对应的refresh token、授权码等敏感资源，比单纯移除关联更彻底
• 新增session.sessions().updateUserSession(realm, userSession)：确保会话的变更被保存到数据库或缓存中，不然Keycloak重启后这些清理操作可能会丢失

另外还要注意，执行这段代码需要你拥有Realm管理员权限，或者具备管理用户会话的特定角色，不然会遇到权限不足的问题。

备注：内容来源于stack exchange，提问作者Taxhi