Essa deve ser a pergunta mais noob que eu já fiz na vida.
Pesquisei um bocado e não achei algo que esclarecesse minha dúvida.
Gostaria de saber se existe alguma forma de implementar segurança das páginas com spring security, mas sem utilizar jsf, somente com a estrutura padrão do html5 com javascript ?
Primeiro o Spring Security não tem nenhum acoplamento ao JSF. Então você poderia utilizá-lo por exemplo com Spring MVC e JSP com HTML 5, JS e etc.
Agora se quer usar uma interface desacoplada do Java, stateless e etc, pode pesquisar por Spring Security Stateless que você acha muita coisa. É possível usar sim.
Não cheguei a ler mas aqui parece explicar como fazer pra usar com REST.
http://www.networkedassets.com/configuring-spring-security-for-a-restful-web-services/
obrigado, vou dar uma olhada no link, acho que é bem isso mesmo que eu preciso.