Sencha Touch является независимым: то есть он не обеспечивает собственную модель безопасности и не ограничивает использование конкретной серверной модели.Если Spring - ваша вещь, и если его модель безопасности доступна через REST-подобный API (что имеет место), то это вполне осуществимо.
При этом необходимо учитывать как минимум два других аспекта: одно - безопасность транспортного уровня, другое - зашифрованное локальное хранилище.Сенча тоже не имеет к этому никакого отношения, но они также важны для вашего приложения.TLS является проблемой развертывания;Зашифрованное локальное хранилище является более или менее самостоятельным проектом, хотя есть несколько библиотек, среди которых javascrypt и Stanford Javascript Crypto Library .